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Si chiude un'annata di Hackers Magazine che ha visto una grande 
quantita di software selezionato e distribuito attraverso formal 
inconfondibile CD allegato alfa rivista. In questo numero siamo 
andati davvero al limite, almeno quello fisico del supporto, in- 
fatti f abbiamo pressoche completamente occupato i 700 MB di 
spazio disponibile. 

AH'interno del supporto troverete molto del software spiegato 
con grande precisione dal nostri autori negli articoli contenuti 
in questo numero 64. Un occhio di riguardo come al sofito per le 
sezioni dedicate alia sicurezza e all'hacking, ma anche la sezione 
Multimedia si presenta particolarmente ricca, con tutti gli stru- 
menti necessari per realizzare una vera radio, un sogno di molti 
all'inizio degli anni 70, quando si diffuse II fenomeno delle radio 
libere, che e diventato ora f grazie al software open source e a 
internet alia portata di tutti. 

Buona lettura a tutti 

La redazione 
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econdo un recente rapporto, 
la quota di spam con allegati 
pericotosi net traffico di posta 
elettronica ha super a to II 6,3% 
del traffico email generate. II ge- 
nera di "mailing di massa" con il maggiore aumento e quel- 
le delle finte notifkhe provenienti da fonti apparentemente 
ufficiali, come Twitter, Facebook, Windows Live, MySpace 
e diversi notissimi negozi on line. \ link contenuti 
in queste notifiche fasulle dirottano gli 
utenti ad uno spammer service che 
scarica il backdoor Bredolab 
nei computer deglt utenti, 
ed e poi usato a sua 
volta per scaricare 
vari altri Trojan. 
"L'aumento del • 
volume e della # 



A 



qualita di que- 
ste mailing di 
massa eon- 
ferma I'ipo- 
tesi che gli 
spammer e i 
tybercrimina- 
li hanno ini- 
ziato ad agire 
all'unisono e di 
comune accordo 
per creare delle 
strategic d'infezione 
nuove e piu complesse, 
come connettere il com- 
puter di una vittimaa un Eot- 
net inviandogli spam, per rubare i 
suoi dati personali e via dicendo" affer- 
ma Darya Gudkova, Head of Content Analysis & 
Research alia Kaspersky Lab. C'etuttavia anche un indicato- 
re positive, il livello di spam generale (quindi non solo queSlo 
con allegati pericoiosi) nei terzo trimestre de! 2010 e calato 
rispetto a I trimestre precede nte, con una media dell'82,3%. 
Gli utenti hanno quindi trovato nelle proprie caselle di posta 
elettronica, a settembre, una quantita di spam considerevol- 



mente inferiore rispetto a! mese di agosto, con una flessione 
di 1,5 punts percentuali. La causa della flessione e dovuta 
principalmente alia chiusura di oltre 20 centri di controllo 
usati dal Botnet Pushdo / Cutwail, che era responsabile di 
circa i! 10% di tutto lo spam mondiale. Questa minaccia non 
era solo legata all'enorme volume di spam distribuito, ma 
anche al suo collegamento con la diffusione di programmi 
particolarmente dannosi come Zbot (ZeuS) eTDSS. Quando 
i centri di comando del Eootnet sono stati chiusi, un 
enorme numero di bot ha smesso di distri- 
buire spam, non essendo piu sotto il 
controllo degli spammer, Un'altra 
chiusura nei terzo trimestre e 
stata avviata dagli stessi 
spammer, quando il pro- 
gramma partner 5pa- 
rnlt, responsabile di 
enormi quantitativi 
di spam del setto- 
re farmeaceutico, 
ha annunciato 
la fine delle sue 
attivita. I siti 
di questo pro- 
gramma, Spa- 
mlt.biz e Spa- 
mit.com, hanno 
anche "postato" 
le motsvazioni della 
Soro chiusura concen- 
trandole in "una lunga 
lista di eventi negativi nei 
corso delio scorso anno e la 
piu intensa e maggiore attenzio- 
ne prestata alle operazioni deimostro 
programma partner." 
II trend principale nei terzo quarto e stato I'alline- 
amento tra f Industrie delio spam e i produttori di virus. Lo 
spam oggi non e piu un semplice fastidio, ma e una compo- 
nente importante usata all'interno di schemi strategic! i! le- 
gal i per rubare dati confidenziali, che possono essere usati 
per fare soldi. In ogni caso, questa situazione sta attirando 
Lattenzione dei legislatori e delle forze deH'ordine. 
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FireSheep 
Win Cap 
Sniff Pass 
Grinder 
IAS 

Spynet 
Mognet 

Essential NetTools 
WebCracker v4.0 
Udpflood 
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I SOFTWARE CONTENUTI 
NEL CD-ROM SONO 
SUDDIVISI IN 10 
AREE TEMATICHE. 
ALCUNI Dl ESSI SONO 
COLLEGATI Al TUTORIAL 
PUBBLICATI SULLA 
RIVISTA NELLE PAGINE 
CONTRASSEGNATE DAL 
LOGO "NEL CD". 
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Li 



Crazy Browser 

SlimBrowser 

SRWare Iron 

Firefox 4 beta 7 

Adobe Shockwave Player 

Xobni 

Nuri 

TorrentFeteher 
VDownloader 
YouTube Clip Extractor 
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jEdit 




EasyPHP 




Game Maker 




Xtreme Poll Generator 




Celerity 




Notepad ++ 




CSS Tab Designer 




FAQGenie 




DzSoft Perl Editor 
ASPhere 
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Coyote 
Nessus 

SpywareBlaster 
Link Scanner 
Kruptos 
NoScript 
File Shredder 2 
Win Patrol 2010 
Sentry Lite 
Rising PC Doctor 
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FotoMix 

Image Converter One 
TSR Watermark Image Software 
M-Lat SMS Desktop 
IMCapture for Skype 
mIRC 7,15 

Miranda 1M Portable 
Pidgin 
Vision ica 
FaceBookCam 
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Movie Torrent 




LimeWire Pirate Edition 




Bit Torrent 




Ares 




uTorrent 




LuckyWire 




Bearshare 


/*\ 


Frost Wire 


(J 


eMule AdunanzA 




Mute 



SYSTEM 




Ashampoo Magical Optimizer 
Wise Registry Cleaner Free 
Comodo System Cleaner 
Kludget Engine 
ReNamer 

HDCIone Free Edition 

SyncBack 

GPU-Z 

Defraggler 

Si Software Sandra 
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MyLanViewer 




MyLanViewer Portable 




Teamviewer 6.0 beta 




OpenVPN 




UltraVNC 




VisualRoute Lite 2010 




NetWorx 




WeFi 




Connectify 




Gbridge 



COPIARE 




Burn Aware Free 




XMedia Recode 




Kool Media Converter 2.4.0. 




Cofe2k Media Codec Pack 




Advanced 




Machete Video Editor Lite 




Burn Aware Home 




Avidemux 
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XviD Xvid 




Direct Show FilterPack 




Reezaa MP3 Converter 
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Icecast 
Shoutcast 
Lame 
Livelce 

Photomodeler 

ChrisTV Online! Free Edition 

Free Studio 

Groove shark 

Xtreme Media Player 

Last.fm 1.5.4 
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VOLETE CREARE UNA RADIO CHE TRASMETTE 
DALLA VOSTRA CAMERETTA SEIMZA SPEIMDERE 
UNA LIRA? ARMATEVI DEGLI STRUMENTI OPEN 
SOURCE NECESSARI E SEGUITE LA NOSTRA GUIDA. 



di Massimiliano Rinaldi 
redazione@hackerjoiirnal.it 



o 



rmai le radio trasmettono costante- 
mente su Internet Questo consente 
ioro di superare te fimitazioni costh 
tuite dalla portata Hmitata detle fre- 
quenze e di essere "udibili" in tutto ii mondo. 
Quests nuova prerogative delle radio puo essere sfruttata per cercare 
di allestire una radio "far da te" con tosti decisamente limitati, sfrut- 
tando solo software open source.. . Vediamo come. 
Per realizzare uno studio radiofonico occorrono un server di trasmis- 
sione e un client per I 'encoder (i! codificatore) die possono anche stare 
su un unico server, sebbene sia preferibile separare r sistemi per otte- 
nere il migliore risultato. 

Oltre al nome di dominio e bene dotarsi di una connessione con IP 
statico, non che siano strettamente necessari, ma evitano di dover no- 
tificare di volta in volta agli ascoltatori IIP dal quale trasmettiamo. 
Nello schema di principio della stazione radiofonica digitaie la voce 
proven iente dai microfoni in formato analogico viene inviata ad un 
mixer che concentra il flusso verso il client dove risiede I'encoder costi- 
tuito da! programma Liveice; mentre LAME si occupa della conversio- 
ns da analogico a digitaie della voce e degli altri ingressi. I! server di 
trasmissione esegue Icecast, che utilizzando un formato di trasmissio- 
ne del flusso ed una porta TCP/IP convenzionalmente riconosciuta dai 
comuni riproduttori MP3 ci permettera di spedire su Internet la nostra 
program mazione radiofonica. L'aspetto piu interessante e che processi 
different! possono essere lanciati su server diversi configurati in ma- 



niera opportune ottimizzando, ad esempio, la connessione di rete, le 
regale di fiftraggio, il carko sulla CPU, . ,) in modo che un servizio non 
inibisca I'altro. 

Icecast e la controparte Linux (esiste anche una versione windows 
che trovate nel CD) del programma Shoutcast, Entrambi permettono 
di diffondere musica via Internet in tutto il mondo. E' come avere la 
possibility di ascoltare la vostra stazione radio preferita dovunque voi 
siate. II formato musicale abitualmente impiegato per le trasmissioni e 
MP3 con un rate dati di 32 o 64 kBps. 
Questo rate cosS basso e necessario per garantire un buon flusso senza 
disturb], I riproduttori MP3 memorizzano in un buffer di alcuni secondi 
i flussi da riprodurre proven ienti da Internet per sopperiread eventuali 
piccole interruzioni. 

Ii formato MP3 permette di ascoltare la programmazione musicale a 
chiunque abbia Xmms o Winamp. Al momento ii materiale in questo 
formato non richiede Jicenza, in ogni caso e meglio verificare sul sito 
http://www.mp3licensing.com/ se la societa che detiene il brevetto 
impone i diritti. In alternativa d si potra spostare sul su uno schema di 
codifica/decodifica different^ come Ogg Vorbis, che non e sottoposto 
a brevetto e quindi non prevede il pagamento di diritti, 
A prescindere, ed e important^ viste le ultime evoluzioni legislative 
proprio in Italia, la trasmissione al pubblico di materiale tutelato con 
i diritti d'autore va svolta nel pieno rispetto delle normative. Assicu- 
ratevi di avere it permesso per trasmettere i brani di cui non siete gli 
autori materia Ii. 
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L'INSTALLAZIOIME DEL SERVER 



[09/Jan/20O9: 1 6:38:37] Using stdin as icecast operator 
console 

[09/Jan/2009: 16:38:37] Tailing fiie to icecast operator console 
[09/Jan/2009: 16:38:37] Server started... 
[09/Jan/2009:1 6:38:37] Listening on port 8010. .. 
[O9/Jan/20O9: 16:38:37] Using [linux.utisse.local] as serverna- 
me... 

[09/Jan/2009: 16:38:37] Max values: 20 clients, 10 clients per 
source, 10 sources, 5 admins 

~> [09/Jan/2Q09:16:38:37] [Bandwidth: 0.000000 MB/s] 
[Sources: 0] 

[Clients: 0] [Admins: 1] [Uptime: 0 seconds] 



L'installazione di Icecast non e-particolarmente difficile. Per prima cosa 
occorre scaricare da Internet il programma www.icecast.org. Scaricare la 
versione piu recente e decomprimete iS tutto: 

tar zxvf icecast-1 xx.tar,gz -C /tmp 
cd /tmp/icecast-1 xx/ 

II programma va compilato digitando: 

./configure 
make 

e come utente root installate il pacchetto: 
make install 

Quesio com^c: = "-r ; ? "^cessan al funzionamento su /usr/lo- 
cal/icecast II file doonfiguaznnesitniva in /usr/local/icecast/etc/icecast. 
conf. I settaggi ptu importanti sono: 

# -first a few setting of the server and owner 

#The location where the server is placed 

location Music from the mars 

#the owner's email address 

rp_emaiE webmaster@home.de 

#The URL of the web page corresponding to the music 

serverjjrl http://www.linuxnetmag.de 

[...] 

fr-You can administrate the icecast server via the network, 

# this option is secured by a password 
#normal clients should not be able to log in 
client_password not^used 

#The remaining passwords have to be changed 
encoder^password mypassword 
admm_password mypassword 
oper_password mypassword 
[...] 

#The port icecast uses 
port 8010 

#The host name of the server 
server_name my.computer.com 

Lasciate stare gli altri parametri di configurator^ per il momento, Per 
ianciare il server per la prima volta, (come root sulla porta 801 0), digi- 
tate: 

/usr/local/icecast/bin/icecast -P 8010 

Avrete qualcosa di simile al seguente output, se tutto e stato settato 

correttamente: 

[09/Jan/2009: 16:38:37] Icecast Version 1 .3.0 Starting.. 



II sistema rimane in attesa di comandi, nel caso occorra configurate il 
server durante il suo funzionamento; digitando help, si ottiene una lista 
dei comandi disponibili in questo contesto. 
Fino ad ora perd, Icecast non invia musica perche non & ancora sta- 
to programmato per questo. Localizzate il file shout dentro /usr/local/ 
icecast/bin/, Questo programma puo essere awiato anche su un altro 
calcolatore sulfa medesima rete; questo ha un senso perche dividendo 
il carico di lavoro tra il server che invia il flusso dati e quello che invece 
mantiene la lista di riproduzione si ripartisce meglio il carico di lavoro {ad 
esempio usando i! secondo calcolatore, quello che funge da database 
MP3 r anche per codificare in tempo reale in formato MP3 I'ingresso 
della scheda audio). 

Pertanto, se lanciate shout sul rnedesimo server dove gira Icecast, il pun- 
tamento sara a locaihost, altrimenti occorrera inserire S'indirizzo IP del 
server di riferimento. La porta sulla quale funziona Icecast di solito e la 
801 0 r ma puo owiamente essere modiflcata secondo le esigenze. 
Occorrera poi stabilire una password utilizzata per il trasferimento dei 
file (parametrizzando admin_password in icecast.conf) e la directory 
dove sono residenti i file MP3. 

II comando che segue impartisce queste istruzioni tutte assieme: 
tosr/local/icecast/bin/shout locaihost -P mypassword -e 8010 
rtmp/mp3/* 

Se tutto funziona a dovere adesso shout iniziera a trasmettere musica 
a Icecast: 

Playing /tmp/mp3/Alice_in_Fashionland.mp3 

[2:3B] Size: 2219520 Bitrate; 112000 (28455 bytes/dot) 

- 



Mentre sulla console di Icecast vedremo I'esito della connessione: 

-> [09/Jan/2009:1 7:37:57] Accepted encoder on mountpoint / 
monkey from locaihost. 
2 sources connected 
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-> f09/Jan/2009: 17:37:57] Assigning listeners from pending 
source 3 

> [09/Jan/2009:1 7:37:57] Kicking source 3 [localhost] (Lost all 

clients to new 

source] 

[encoder], connected for 10 minutes and 19 seconds, 824214 
bytes transferred. 2 
sources connected 

-> [09/ian/2009: 17:37:57] Kicking all 0 clients for source 3 
-> 

Adesso possiamo ascoltare la musica sulla porta 8010 alls quale punta- 
no di default tutti i player MPS, ad esempio, usando freeamp: 



freeamp http://my.servenlocal:801 0 

il programme si connettera automatics mente a Icecast. Per avere una 
riproduzione di qualita migliore suggerisco di usare Xmms (median te il 
quale e anche possibile creare la propria playiist, approfondite Jeggendo 
le istruzioni di configurazione di questo programmino). 

Per gli utenti di Windows occorrera creare un link nella propria home 
page dalla quale si vuole trasmettere la musica, in modo da lanciare 
automaticamente il player MP3 r un esempio del codice HTML da inserire 
potrebbe essere questo: 

<a href= tt shoutcast-playlist.pls"><img src="tunein.gif" Bor- 
der=0x/a> 

posizionando il file shoutcast-playlist.pls nella stessa directory dove risie- 
de la pagina daJla quale lo state richiamando. il file shoutcast-playlist.pls 
ha la rnedesima sj'ntassi, sia per Xmms che per i player Windows: 

[playiist] 

numberofentries=1 

Filel =http://my.server:8010 

L'mstallazione di Liveice e senza sorprese. Tuttavia, prima di iniziare oc- 
corre installare un codificatore MP3. Raccomando I'uso di Lame perche 
lavora egregiamente assieme a Liveice, Questo programma e reperibile 
alflnriirizzo: http://lame.sourceforge.net/. Dopo averio scompattato digi- 
tando tar zxvf Iame3.87beta.tar.gz -C /tmp occorre compifare ed instal- 
lare il pacchetto; 



cd /tmp/lame3.87/ 

./configure 

make 

make install 

Seguite la rnedesima procedure per Liveice (che potete prelevare da: 
http://star.arm.ac.uk/~spm/software/liveice.html): 

tar zxvf liveice.tar.gz -C /tmp 
cd /tmp/liveke 
./configure 
make 

make install 

e copiate la directory (come root) in /usr/locaf 
cp -a /tmp/liveke /usr/local 

Liveice puo essere configurate tramtte un'apposita interfac- 
cia, il file di configurazione si trova nelia directory /usr/local/ 
fiveice 

cd /usr/local/iiveice 
./liveiceconfigure.tk 

quindi impostate le seguenti opzioni: 

-Server specifica iJ computer dove Icecast gira e a! quale mare ('audio. 

Nel caso sia il medesimo calcolatore dove fate lavorare il codificatore, 

scegliete localhost. Specificate anche la porta attraverso la quale il server 

ascolta if flusso dei dati; 

-Impostate il formato PCM Audio a 32000Hz; 

-Lo switch Soundcard deve essere selezionato, Se la vostra scheda audio 

supporta il full-duplex, cioe registra e manda in esecuzione contempora- 

neamente, attivate anche I'opzione omonima; 

-Selezionate f encoder, abbiamo detto LAM E3 con un rateo di 32000 

bit; 

-poi impostate Soundcard only; 

-nel campo Executables - Encoder inserite lame; 

-Quindi safvate la configurazione nel file liveicecfg ed uscite dal pannel- 

lo di configurazione. 

Come passo successive occorre awiare Icecast, aprite una finestra ter- 
minate e digitate: 

icecast 

Oovreste visualizzare il seguente output: 
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Icecast Version 13.0 Starting... 

Icecast comes with NO WARRANTY, to the extent permitted by 
law. 

You may redistribute copies of Icecast under the terms of the 
GNU General Public License. 

For more information about these matters, see the file named 
COPYING, 

[21/Oct/2009:00:47:33] kecast Version 1.3.0 Starting.. 
[21/00/2009:00:47:33] Using stdin as icecast operator console 
[21/Oct/2009:00:47:33] Tailing file to icecast operator console 
[21/Oct/2009;00:47:33] Server started... 
[21/Oct/20G9:00:47:33] Listening on port 8010... 
[21/Oct/2009:00:47:33] Using [muse.local] as servername. . . 
[21/Oct/2009:00:47:33] Max values: 20 clients, 1 0 clients per 
source, 1 0 sources, 5 admins 

-> [21/Oct/2009:00:47:34] [Bandwidth: O.OOOOOOMB/s] [Sources: 0] 
[Clients: 0] [Admins: 1] [Uptime: 1 seconds] 



Icecast e in attesa di ricevere il flussodati. Per vedere I'elenco dei comandi, 
da console e suffidente digitare ?, mentre per eseguirlo in background 
usate lo switch -b. In alternative potete usare I'interfaccia web, richiaman- 
dola dall'url http://hostname:porta/adrnin/, dove hostname e il nome del 
vostro server (potete usare andie localhost) e porta il numero di porta 
definite nel file di configurazione icecast.conf. Assicuratevi di impostare 
una password, perche come impostazione predefinita, I'utility di ammini- 
strazione di Icecast basata suf web e aperta a qualsiasi sistema. Adesso 
lanciate Liveice: 

./liveice 

e dovreste visualizzare il seguente output 

playlist 
0 

Initialising Soundcard 

16Bit 32000Hz Stereo 

opening connection to 192,168.1.13 8010 

Attempting to Contact Server 

connection successful: forking process 

opening pipe] . . . 

writing password 

Setting up Interface 

Soundcard Reopened For Encoding 

Input Format: 16Bit 32000Hz Stereo 

Output Format: 32000 Bps Mpeg Audio 

IceCast Server: 192.168.1.13:8010 




Mountpoint: liveice V 
Name: Liveice Radio V 
Genre: Live M 
Url: http://www.miosituomusicale.loca! 
Description: Liveice 
Press V to Finish 
Lvl: L: 5 R: 4 

II flusso dati viene spedito al server Icecast tramite Liveice: 

-> [21/0ct/2009:00:51:58] Accepted encoder on mountpoint /icy J) 
from lmux.ulisse.local 1 sources connected 



■ L'INPUT DI LINE A 

II mixer fornisce una vasta gamma di opzioni per I'input. Durante la tra- 
smissione si possono scegliere quindi le sorgenti piu diverse o i file MP3 
gia memorizzati sul disco fisso. Liveice richiede una qualita particolare per 
I'ingresso audio, se il volume di registrazione e troppo basso, non si sentira 
nessun segnale in uscita, viceversa, se e troppo alto saturera I'ingresso del 
mixer. Come nelle stazioni tradizionali, bastera ascoltarsi e regolare i valori 
per il risultato migliore. Come mixer software potete provare kmix, gmix o 
xqmixer. Adesso la vostra stazione radiofonica e pronta. 

■ TRASMISSIONE AUDIO/VIDEO 

Un possibile impiego alternative potrebbe essere queJIo di inviare I'au- 
dio in abbinamento ad una sorgente video, Esistono numerosi documenti 
sul la rete e articoli apparsi sulle riviste special izzate che spiegano come 
predisporre un server per lo streaming video. Ovviamente e possibile fruire 
i programmi ricevuti dalla scheda TV da qualsiasi parte ci si connetta, ma 
lo svantaggio deriva dall'impossibilita di trasmettere anche la componente 
audio. Se diffondete le immagini di una web-cam, il suono non e molto 
importante, ma cos'e una trasmissione teievisiva senza audio? 
Dando perscontata quindi questa configurazione di base, potrete trasmet- 
tere in contemporanea I'audio scegliendo il bottone Rec. sotto la parte 
di mixer che riguarda la sorgente (CD, Line-in oppure microphone) che 
desiderate gestire. Daf iato dell'ascoftatore occorre oltre al browser un 
qualsiasi riproduttore MP3 che sia interfacciabile ad Icecast (per esempio 
xmms, freeamp, mpg123). 

mpg 1 23 http://my.server.loca 1: 801 0 

E' molto importante specificate la porta di lavoro corretta. Adesso potrete 
ricevere il video proveniente dalla scheda TV ed il relative audio ovunque 
voi siate sempiicernente contattando il vostro server. 
La codifica in tempo reale e piu efficients rispetto alia semplice riprodu- 
zione di un file MP3, che invece soffre il ritardo di riproduzione e quindi 
si awerte la mancanza di sincronia tra audio e video. Si pud owiare au- 
mentando il numero di refresh ad almeno 20 per secondo, ma questo 
comporta un carico elevato di traffico sul la rete locale. 
Qualcuno quindi ripiega facendo partire in ritardo il segnale video, in 
modo da sincronizzarlo con i! momento della riproduzione MP3, sebbene I 
in questo giochi ancora un mob il riproduttore MP3 dal Iato client. 



Riferimenti 

-http://www.icecast.org/ 

-http://www.shoutcast.com (per ascoltare buona musica); 
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di Massimiliano Rinaldi 
redazione@hacfcerjurnal,it 




otografare e un 
'arte antica, forse 
digitafizzare con 
uno scanner una 
foto e un'arte un po' piu re- 
cente ma, in entrambi i cash 
possiamo dire di essere or mat 
abituati a fare entrambe que- 
ste due cose. L'evolvere detla tecno- 
logia, la diffusions sempre piu massiccia 
di strumenti informatici, ci hanno portato 
a cercare o sperimentare nuove strade per 
comunicare, creare o ottenere cio che vo- 
gliamaAi tempi de! Commodofe64 ci si 
stupiva per immagini sgranate in poche 
tonalita di grigio che impiegavano minuti 
per essere visualizzate e si sognava il gior- 
no in cui sarebbe stato alia portata di tutti 
poter tenere un album fotografico digitale, 
oggi invece, con la grafica poligonale dei 
moderns videogiochi 3D, ci viene sponta- 
nea* chiederci quando sara possibile per 
ognuno di noi poter creare oggetti rnani- 
polabili interattivamente senza essere dei 
designers 3D ed avere apparecchiature co- 
stosissime. Gia, perche proprio di questo 
si tratta, di accessibility da parte di tutti a 
questa nuova arte. In particolare in que- 
sto articolo tratteremo come trasformare 
oggetti realmente esistenti in oggetti tri- 
dimensionali digitali pjr senza usare pro- 
gramnni professional i di model lazione tri- 
dimensional o CAD e senza dover avere 
assolutamente a che fare con termini tipo 
nurbs, solidi particellari ecc. 

■ INGEGNERIZZAZIONE 
IN VERSA 

Molto spesso quando si pensa a modelli 
in computergrafica si pensa al geometra 
che e costretto a progettarsi una casa con 
il CAD partendo da zero o ad un designer 
che prima di ricreare un oggetto deVe 
prima cercarsi decine di texture diverse 
da applicarc alJe superfici del modello, In 



reaita la progettazione di sintesi cioe ia 
creazione di un modello ex novo parten- 
do da zero, linea per linea, poligono 
per poligono, scegliendo fa textu- 
re per ogni superficie e divenuta 
una metodologia di nitchia, re- 
iegata soprattutto al mondo 
aziendale ed in particolare 
con rfferimento alia tecno- 
logia. Nella maggior parte 
degli altri casi invece, so- 
prattutto nell'industria dell'en- 
tertainment, cinema, video mu- 
sicali, videogiochi, spot televisivi 
o illustrazioni, il nnetodo piu ra pi- 
do e piu diffuse per creare modelli 
realistici di oggetti e quello dell'inge- 
gnerizzazione inversa e cioe si parte dal 
modello reale o piu spesso da una sua 
riproduzione in scala e lo si digitalizza. Per 
digitalizzare I 'oggetto in questione esi- 
stono metodi professional molto costosi, 
come bracci misuratori che segnano sva- 
riati punti sulfa superficie dell'oggetto 
trasferendoli nell'identica posizione 
nel PC, oppure, costose scansion! 
laser che disegnano sull'oggetto 
una griglia la cui trama deve 
essere tanto piu fitta quanto 
piu predsa si vuole che sia 
la digitalizzazione dello 
stesso, in questa nostra 
discuss! one pero sia mo 
interessati a metodi piu 
accessibtli usando pro- 
grammi commerciali facil- 
mente reperibili {o quasi,., 
come avrete modo di scoprire). 
Questi programmi utilizzano tutti 
una o piu normali fotografie 2D 
provenienti da acguisizioni con 
un normafe scanner o catiura- 
te con la propria fotocamera, si 
differenziano pero in un diverse approccio 
tecnico per estrarre la terza dimensione; 
alcuni usano dei solidi 3D predefiniti da 
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COME EFFETTUARE 

LA SCAIMSIOIME Dl UN OGGETTO 

TRIDIMENSIONALS 




sovrapporre a strutture sir " o:e- 
senti neH'immagine scegliendo 
soio if corretto orientamento 
e la giusta dimensions, altri 
invece sfruttano la sagoma 
dell'oggetto ripreso da piu di- 
rezioni per stabilirne la forma, 
tecnica piu raffinata ma che 
richiede una maggiore quantita 
di immaginL 



RICOSTRUZIONE 
COIl 50LIDI PRESTABILITI 

AU'inizio fu Canoma: Alcuni anni fa 
una azienda che aflora si stava facendo 
conoscere, la MetaCreations, mise sul 
mercato quasi in punta di piedi un pro- 
gramma strano che serviva a trasformare 
foto 2D in oggetti 3D, o megiio, estrarre 
oggetti tridimensional! da foto bidimen- 
sionali e questi potevano essere sempii- 
ci scatole appoggiate su un tavolo sia 
grandi edifici cittadini immortalati su una 
cartolina per turisti. L'interfaccia utente 
che dir semplicissima e dir poco ha subito 
conquistato una larga fetta di pubblico 
non esperto e la disarmante bellezza dei 
risultati unita ad un'incredibile velocita 
per ottenerli hanno contribuito ad au- 
mentarne la fama anche tra I professio- 
nisti. Canoma permetteva, grazie ad un 
set di forme geometriche prestabilite di 
ricostruire oggetti da fotografie 2D. II fun- 
zionamento era semplicissirno, bastava 
caricare inizialmente una sola immagine 
e sovrapporre ad essa dei solidi geometri- 
ci prestabiliti visualizzati in modalita "filo 
^erro" in modo da farfi combaeiare 
con vertici e spigoli degli oggetti visibili 
nelia foto, Movendo opportunamente i 
neitid dei modefli, il programma riusciva 
r :~z :: re autonomamente alcune ca- 
raltenstkhe spaziali delf'immagine quali 
: 1 = angola visuale, applicando 
cos la giusta distorsione ai solidi per farli 




Canoma bastano due sofidi per di 

combaeiare, Una volta posizionati tutti i 
solidi, ad esernpio per la foto di una ca- 
panna bastavano un paralielepipedo a 
sezione rettangolare alia base ed uno a 
sezione triangolare come tetto, si preme- 
va il bottone di rendering ed il program- 
ma applicava su ogni superficie dei soli- 
di la parte di foto corrispondente come 
texture. La pecca piu grande di questo 
programma oltre a qualche bug di troppo 
e sempre stata la mancanza di solidi di 
rotazione come sfere, semisfere, toroidi 
(ciambelle) o cilindri, rendendo cosi assai 
arduo o praticamente impossible ricreare 
bicchieri, palloni o cupole di edifici. Pur- 
troppo, con il failimento dell'azienda Me- 
taCreations, Canoma venne svenduto alia 
Adobe che dopo aver promesso di realiz- 
zarne una nuova versione con solidi di ro- 
tazione, prefer! insabbiare il programma. 
Attualmente Canoma e quasi introvabile 
a patto che non abbiate da parte qualche 
raccolta CD di 5-6 d'anni fa. 

Photomodeler: Parallelamente alio 
sviluppo e morte di Canoma, venne alia 



luce un altro programma con doti simili: 
Photomodeler (http://www.photomode- 
ler.com). Gia da un primo sguardo pero 
si notava un'impostazione diretta deci- 
samente ad un pubblico professionals 
un'interfaccia dedsamente poco user- 
friendly, perlomeno all'inizio, e una certa 
tendenza alia precisione piu che all'este- 
tica. Photomodeler infatti si presenta 
tuttora come un programma di fotogram- 
metrta con doti di ricostruzione 3D, quasi 
un CAD ma, anziche costruire le immagini 
dal nulla, le ricostruisce partendo da mi- 
surazioni accurate di fotografie 2D. I suoi 
creatori infatti lo consigliano per la rico- 
struzione a fini legal! della dinamica di 
incidenti, ad esernpio misurando la lun- 
ghezza di una frenata sull'asfalto immor- 
talata in una foto dai carabinieri. Dato 
che e cosi orientato alia fotogrammetrta 
ed e dedsamente di utilizzo impegnativo, 
risulta poco pratico per la ricostruzione di 
oggetti o ambienti a fini estetici ma rima- 
ne comunque uno dei migliori programmi 
di ricostruzione 3D partendo da foto 2D. 
II suo costo e attorno ai 995 dollari.. 
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Canoma, aggiungendo altri soiidi si aumentano i dettagii della 
ricostruzione. 




Canoma, una volta ricostruito il model lo e possibiie ruotare la scena 
e vederia da piu angoiazioni come non era possibiie fare neiia 
fotografia 2D. 



Geometra 3D: Sullo stesso stile di Pho- 
tomodeler ma nato nolto prima, forse 
addirittura in concomitanza con Cano- 
ma, Geometra 3D si presentava come 
un programma dall'interfaccia utente un 
po' scarna tanto da non lasciar intendere 
tutta la potenza e versatility di cup invece 
poteva farsi vanto. Con una toolbar di soli 
sei pulsanti perinetteva di caricare tutte le 
foto necessarie, meglio se piu di due e 
da direzioni diverse, calibrare le immagi- 
ni e renderizzare iJ modelfo. A dffferenza 
di Canoma che calibrava la focale deJIe 
immagini anaiizzando le deformazioni 
che T utente applicava ai soiidi, Geometra 
3D preferiva una cafibratura ad opera di 
marcatori, cioe di punti speciali delle im- 
magini che I'utilizzatore doveva marcare 



su ogni foto stando bene attento a dare 
loro lo stesso numero d'identificazione. 
Successivamente si poteva passare alia 
ricostruzione del modello vero e proprio 
anche qui con un metodo completamen- 
te diverso da quello usato da Canoma, 
qui infatti non esistevano forme e soJidi 
predefiniti e tutti gli oggetti dovevano 
essere ricostruiti unendo i vertici uno ad 
uno con linee e dicendo a I programma di 
volta in volta quafi dei poligoni risultanti 
dovevano essere trasformati in superficie 
da texturizzare, inoltre si poteva anche 
scegliere quale delle foto doveva esse- 
re usata per texturizzare quel poligono. 
Tutte queste caratteristiche rendevano 
il programma impegnativo e lungo nella 
produzione di modelli ma in compenso 



permetteva di ottenere rfsultati anche 
migliori di quelli ottenibili con Canoma e 
soprattutto permetteva di ricostruire an- 
che oggetti dalle forme complesse, curve 
e non regolari come un viso umano o delle 
rocce. Avrete notato che parlo al passato 
anche per questo programma, anch'esso 
infatti come Canoma e sparito neH'oblic 
e si e fermato alia versrone 1.1. Un vero 
peccato perche c'erano larghi margini di 
migfioramento che avrebbero potuto farlo 
diventare famoso. 

Autodesk image modeler: Piu recen- 
te nonche uno dei pochi In vita assieme a 
Photomodeler, il francese Image Modeler 
(ex ReaJviz), acquisito di recente da Auto- 
desk, e decisamente il piu potente di tutti 
e consapevole di do e anche molto costo- 
so per le tasche di un utente domestico: 
995 euro L'interfaccia ben curata ordina in 
modo razionale dei menu con tools e bot- 
tom numerati guidano J'utente nel percor- 
so sempre piu impegnativo nell'estrazione 
dell'oggetto 3D dalle fotografie inserite. il 
bottone 1 riguarda la sezione iniziale di 
creazione del progetto in cui si caricano le 
immagini da utilizzare. 
Nella sezione 2 si comincia con la prima 
parte, quel la forse piu impegnativa e che 
spessofa imbestialire, la cafibrazione delle 
immagini, 11 metodo per scoprire la focale 
e la posizione delle camere nel riprendere 
I'oggetto che viene usato da Image Mode- 
ler e inizialmente simile a quello usato da 
Geometra 3D cioe marcatori da posiziona- 
re a ma no in ogni fotografia ognuno sul 
medesimo punto dell'oggetto ripreso da 
varie angoiazioni. Dopo che si e raggiunto 
un totale di circa una decina di marcato- 
ri collocati su ogni foto si nota pero una 
differenza fondamentale da geometra 3D 
che dimostra tutta la potenza di Image 
Modeler, cioe il posizionamento auto- 
matico di tutti gli altri marcatori. In altre 
parole i primi marcatori vengono messi a 
mano su tutte le immagini dall'utente per 
permettere al programma di farsi un'idea 
delle focali e delle direzioni di ripresa, poi 
non appena i calcoli lo permettono, basta 
inserire un marcatore sulfa prima imma- 
gine che il programma lo triangola nelle 
tre dimension! su tutte le altre foto con 
un cerchietto attorno che rappresenta lo 
scarto d'errore. AJI'utente non resta che 
aggiustare i marcatori che hanno il cer- 
chio piu grosso ed ecco che la calibratura 
migliora ulteriormente, Questo lavoro, so- 
prattutto nella prima parte per il posizio- 
namento manuale del(a prima decina o 
marcatori pud essere particolarmente lun- 
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go e snervante ma le features di zooming 
automatico e di antialiasing permettono di 
ottimizzare a I massimo il iavoro. 
Calibrate !e camere si passa alia sezione 
3 dove comincia Sa definizione deli'ogget- 
to vero e proprio, con la costruzione del 
model lo. Partendo dai marcatori di calibra- 
zione o da altri aggiunti successivamente 
sui vertici delle figure si pud iniziare a co- 
struire il proprio modelio ma anche qui i! 
program ma dimostra tutta la sua potenza 
mettendo a disposizione sia la costruzione 
in stile Geornetra 3D doe linea per linea 
poligono per poligono, sia quella in stile 
Canoma con sofidi predefine da far com- 
baciare alls immagini. Soprattutto questa 
seconda possibilita dimostra una certa 
versatility prima di tutto nel fatto di avere 
a disposizione solidi di rotazione come sfe- 
re e cilindri ma poi anche nel fatto di avere 
anche modelli di oggetti comuni come di- 
schi da trasformare in piatti o scodelle o 
una maschera da applicare ai visi umani, 
inoltre e persino possibile importare mo- 
delli personatizzati da altri programmi. 
Una volta ricreato il modelio sulle imma- 
gini si passa alia sezione 4 che contiene 
i tools per scegliere quali superfici vanno 
texturizzate poi si passa alia sezione 5 che 
permette di esportare il modelio. 
Image Modeler e in assoluto il piu potente 
e versatile tra i programmi di questo ge- 
nere anche perehe oltre a lui ormai esiste 
solo Photomodeler... ma sarebbe auspi- 
cabile venisse fatto qualche intervento di 
semplificazione soprattutto per renderlo 
piu semplice nella sezione 3 per la costru- 
zione dei modelli in cui le tante opzioni 
disponibili lo rendono poco comprensibi- 
le F inoltre non sarebbe un brutta idea se 
creassero una versione "leggera" semplice 
come Canoma e magari gratuita per scopi 
non commerciali cosi da accontentare an- 
che if pubblico dei non profession isti. 

Ricostruzione da scansione delta 
sagoma dell'oggetto reale: Que- 
sto tipo di ricostruzione e molto simile a 
quella effettuata dalle T.A.C, ospedaliere 
che creano un modelio partendo dalla sa- 
goma in sezione. Lo stesso fanno questi 
orogrammi che permettono cosi di defini- 
r e oggetti anche molto complessi o privi 
rj : orme geometriche regolari. L'unico lato 
negative pero e che per ottenere buoni ri- 
taii sono necessarie molte fotografie. 

Real2virtual modeller: Con questo 
zrxr^ma ci addentriamo nel metodo 
at srano e recente usato per ta ricostru- 
- ."- ' :;;t" ii 3D, non si tratta di un 



programma molto complesso ma, una 
tfolta superata la parte iniziale un po' ca- 
otica, si possono ottenere risultati molto 
interessanti. Come al solito, la prima cosa 
da fare quando si digitalizza un modelio e 
specif icare le direzloni da cui e stato ripreso 
:'oggetto originate. Due metodi sono di- 
sponibili: fornire direttamente i dati precisi, 
oppure, lasdare che Real2virtual Modeller 
calcoli i dati per vol Nel primo caso dove- 
le dire voi al programma focaie, distanza e 
angolo di ripresa delle foto specificando se 
la foto rappresenta il davanti, il dietro o un 
lato dell'oggetto con la possibilita di inseri- 
re i gradi precisi. Wei secondo caso dovete 
fare un piccolo wizard, di configurazione in 
cui vi si chiede di dare delle informazioni 
sul tipo di fotocamera usata potendo anche 
scegliere la vostra tra un set di fotocamere 
di marche conosciute, dopodiche sara il pro- 
gramma a calcolare la direzione e la focaie 
di ogni immagine. In quest' ultimo metodo 
pero e necessario un piccolo accorgimento 
che diventa limitative solo in caso si voglia 
riprendere di grandi oggetti e cioe e ne- 
cessario che I'oggetto poggi su una base 
rettangolare, ad esempio un foglio di carta, 
sul quale dovrete marcare degli angoli per 
aiutare il software nei suoi calcoli. 
Una volta calibrate cosi tutte le inquadra- 
ture H potrete passa re alia definizione della 
silhouette del modelio da digital izzare. Con 
dei tool simili a quelli di quaiunque pro- 
gramma di fotoritocco non dovete far altro 
che impiegare qualche ora del vostro tem- 
po a rifinire la sagoma dell'oggetto in ogni 
foto. Una volta finito premete ii bottone di 
costruzione del modelio e, grazie all'inter- 
sezione di migliaia di rette immaginarie, 
ecco che si formera la versione digitale del 
vostro oggetto con tanto di texture. 



D-sculptor: Forse si tratta del primo pro- 
gramma di questo tipo mai creato prima, 
anche per questo ha un costo notevole. 
Basta riporre sotto I'oggetto da fotogra- 
fare un semplice foglio con un motive 
geometrico stampato sopra ed ecco che 
il programma calcola automaticamente 
focaie, distanza, inclinazione e angolo, 
senza chiedere nessuna informazione 
sulla camera usata, L'interfacda sempli- 
cissima lo rende utilizzabile da chiunque 
e la semplicita unita al reafismo ottenibile 
fanno venire in mente Canoma, Con una 
quindicina di fotografie ben nitide e pos- 
sibile ricreare quaiunque oggetto e Tunica 
cosa che richiede un minimo di pazienza e 
la definizione delfa sagoma. A suo seguito 
sono nati altri programmi simili come 3D 
snapper ed UZR 3D che pero non aggiun- 
gono nulla di nuovo. 
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D-sculptor I'oggetto da 
digitalizzare posizionato sopra 
la base con foglio prestampato. 




D-sculptor il modelio ricreato e texti 
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L' 



obiottivo e sem- 
! piicei andare a pe- 
sca di sprovveduti 
c/ie forniscano, a 
chi invia la mail dati sensibili 
quali credenziati di accesso a 
siti finanziari, social network 
o siti di gaming, li meccani- 
smo funziona cost: riceviamo 
una mail che ci comunica un 
evento (che pud essere piacevole o 
spiacevale) e ci invita ad agire. I toni pos- 
sono essere gioiosi (hai vinto!) o minatori 
(se non agisci subito sono guaij. Con rare 
etcezioni, I'azione e sempre la stessa: fare 
click su un link presente nella mail. A quel 
punto ci si trova in una pagina del tutto 
simile a quella del servizio vero, ma pec- 
cato che e fasutla, dove ci e richiesto di 
fornire delle informazioni (come ad esem- 
pio fare if login), E a quel punto la irappoia 



ha avuto effetto: i nostri preziosi dati sono 
inviati al truffatore di turno. Nei casi piu 
sofisticati veniamo poi anche rediretti sul 
sito vero dopo un messaggio tipo "riprova, 
login errato" (chi non sbaglia mai almeno 
una volta ogni tanto?), 

■ COSA VOGLIAMO 
IM PAR ARE? 

L'obiettivo dell'articolo e di fornirci gJi stru- 
menti per capire se una email e veritiera 
o se magari, sotto quella parvenza di au- 
tenticita si nasconde invece un tentative 
di raggirarci. Parliamo di strumenti, ma 
non di programmi software che ci diano 
una risposta pronta. Strumenti intesi come 
acq jisizione di quelle conoscenze che ci 
permettano di analizzare criticamente i 
contenuti delle email E siccome quel chilo 
e mezzo di materia grigia che ci portiamo 



appresso e ii migffor computer del mondo, 
questi saranno di fatto i migliori "tools" di 
cui potremmo dotard. 
Acquisiremo questo bagaglio di espehenza 
analizzando esempi concreti di phishing e 
sviscerandone le problematic sia quelle 
piu owie (che gia ci permettono di sma- 
scherare una buona percentuaie di casi), 
che quelle meno appariscenti, e in quanto 
tali piu subdole. 

■ UN CLASSICO: 
VINCITA CON LA CARTA 
DI CREDITO 

Partiamo subito con fa figura 1 , un clas- 
sico. L'ente defla carta di credito ci scrive. 
La strategia e quella di non metterci sulla 
difensiva, Non e'e nessuna intimidazione, 
ma una notizia positiva: abbiamo vinto 
qualcosa (a chi non farebbe piacere?). E 
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Tipico phishing che Simula una 
mail di CartaSi, con link fasuiii 
e aspetti psicoiogid per farci 
abhassare ia guardia 

noto che questo fa abbassare le difese 
critiche nella maggior parte delle perso- 
ns e do e fondamentale per cadere nella 
trappola, che altrimenti risulterebbe owia. 
Innanzifutto chiediamoci se abbiamo una 
carta di quel circutto: sembra owio, ma 
una significatsva percentile di coloro che 
ci cadono non fa caso alia cosa. Se non la 
abbiamo, buttiamo la mail con serenita. 
Partiamo dall'alto: il mittente sembra legit- 
timo: il dominio e "cartasi.it" come quelle 
vera. Anche il link mostrato nella pagina 
mostra un URL consistent^ (www.cartasi. 
it). Tuttavia, posizionando il cursore del 
mouse sopra questo URL (ATTENZIONE: 
senza fare click!) potremo osservare nel- 
la barra di stato del nostro program ma di 
posta quale sara il vera URL a cui andremo 
se facciamo click. Se guardate nel riqua- 
dro in basso, potrete notare che punta a 
"www.gubego.net": niente a che fare con 
"cartas:. if. Ecco scoperto il tentative, Da 
questo abbiamo imparato che il testo di un 
URL cliccabiie non necessariamente corri- 
sponde al vero URL a cui verremo portati 
seguendone il collegamento. Ma ci sono 
altri indicatori che in questa mail e'e qual- 
cosa che non va, Innanzitutto: abbiamo 
partecipato veramente a I concorso? Forse 
potremmo non ricordarci, ma gia questo 
ci deve mettere sull'awiso (e poi spesso 
questi concorsi non durano un solo mese), 
: : bhc poi bene testo r quadrato in 
- t -T r; T-:.:o!c ur alien ?i one [cosa 

- - -•• ''i- rz : a) r ci accorceremo di 
: z"v z z ? — stica: "informarvi" "in- 

— o r emio mese" "que- 
sts mese i premio". Le aziende bancarie 
harmo dparbmenti specializzati per la 



formulazione di comunicazioni agli utenti, 
e non fanno simili errori. Tuttavia statisti- 
camente solo una piccolissima percentuale 
di persone si accorge o da peso all errore, 
che invece e un indicatore importantissi- 
mo; spesso infatti le mail di phishing sono 
originate alTestero da persone che usano 
traduttori automatici. Una sottigliezza fi- 
nale percoloro con una infarinatura di pro- 
grammazione: I'URL visualizzato mostra la 
stringa "id-vincitore". Nei casi reali, come 
meccanismo sia di sicurezza che per fun- 
zioni di puro tracking nei nostri compor- 
tamenti, ci saremmo aspettati una stringa 
tipo "id=<codice_univoco_che_ci_identi- 
fichi>". In tal rnodo potranno collegare la 
mail inviata a lie nostre azioni sul sito, 

■ L' ALERT 

DAL SOCIAL NETWORK 

Saltiamo ad un altro argomento: le notifi- 
che da un social network, Con riferimento 
alia figura 2, parliarno di Linked-ln. Ritro- 
viamo molti degli elementi visti nel caso 
precedente: appartenenza effettiva al 
network e gli elementi riquadrati in rosso 
per URL che non corrispondono. In questo 
caso pero il testo del link non e un URL 
esplicito e questo e parte di un altro tipo 
di strategia psicologica. Se infatti la pre- 
senza di un URL stimola automaticamente 
il desideho di verifica (anticipate, quello 
che abbiamo fatto in precedenza, o posti- 
cipata, ovvera guardare la barra degli URL 
nel browser), un normale testo cliccabiie 
tende a non attivare questo meccanismo 
di analisi. Sottigliezze che pero fanno ca- 
dere nella trappola molti incauti. Una nota 



Phishing che Simula una mail 
di un social network come 
LinkedIN, 



di umorismo: leggete il messaggio in ver- 
de sulla tutela dei dati personali. In realta 
succedera esattamente il contrario; non 
solo verranno catturati i vostri dati di ac- 
cesso, ma il truffatore di turno potra anche 
confermare che la vostra e-mail e valida, e 
venderla a I fiorente mercato degli spam. 
Ultima annotazione; Ashlee Xiong dice di 
essere una vostra arnica. Se non la cono- 
scete sapete cosa dovete fare: il cestino e 
li che aspetta, 

■ PROBLEM I 01 ACCES- 
SO AL SITO DELLA CARTA 
01 CREDITO 

Passiamo alia figura 3. Sembra una mail 
piu innocua delle precedent! , Differen- 
temente dai casi appena visti infatti non 
presenta atcun link cliccabiie. Tuttavia essa 
implements altri due cardini del phishing, 
molto efficaci. Essa crea una situazione 
di allarme, con il nostro conto bloccato 
per motivi di sicurezza, Questo stimola 





Aitro esempio che Simula una 
mail di CartaSi, minatorio e 
senza link, ma quanti errori! 

la necessita di risolvere con urgenza. La 
mail non presenta, ad arte, alcun punto 
di contatto (niente URL, niente telefono). 
L'unica cosa vtsibile e I'indirizzo di mail del 
mittente, che sembra legittimo. Quello che 
in pratica accade e che la persona, presa 
dal panico, risponde (reply) alia mail di- 
cendo cose tipo: ho ricevuto questa mail. 
II mio account e pwd sono queste: mi po- 
tete comunicare le nuove? Molto piu facile 
ed efficace che non create un sito web di 
phishing. Notate la quantita di errori di 
grammatica (riquadrati in verde): rimarrete 
sbalorditi dal fatto che in pochi li notano 
e/o considerano important!, In particolare 
['errore grossoiano di questa specifica mail 
e che hanno lasciato il testo "Clicca qui", 
senza che ad esso corrisponda un link. 
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■ UN ALTRO CA50 
Dl FRODE CON CARTA 
Dl CREOITO 

Passiamo alia figure 4. Qui ritroviamo, ri- 
quadrate in rosso, tutte le problemaiiche 
cof legate con gli URL falsificati, ma con una 
interessante variants: i due link www.carta- 
si.it puntano effettivamente a! sito ufficiale, 
mentre quello "servizi on line di cartasi" in- 
vece punta al sito di phishing (parzialmente 
camuffato dal none "cartasigtw" ail'inizio. 
Quindi attenzione: il fatto che un link sia 
corretto, non signifies che lo siano tutti. 



gnativo, Ed e anche il motivo per cui cia- 
scuno di noi ha realmente letto "cartasi.it" 
anche se non era scritto cosi. Una ragione 
in piu per cui molti non si accorgono degli 
errori di queste mail, e abboccano. 

■ NON POTEVA 
MANCARE BANCOPOSTA 

Figura 5 (nostra una serie tutta diversa di 
problematiche, Un classico caso di camuf- 
famento. Partiamo da! mittente: il dominio 
"poste1.it" e una variante che sembra 
essere legittima, ma in reaita sappiamo 



■ CARTOLIIUE 
CHE PASSIONE 

Tempo fa andavano piu di moda, ma 
cora oggi hanno il Joro seguito: spc 
a qualcuno una cartolina elettronica 
un'animazione, una befla poesia e/o 
sica era un bel modo di mandare un i 
saggio meno asettico di una mail o d 
SMS. L'esempio in figura 6 ci mostra 
ufteriore tecnica. I Jink non ci portanc 
un sito simulato dove catturare le no 
credenziali, ma ci fan no eseguire un [ 
gramma ("cardgif.exe"). Considerai 
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Qui vediamo aii'opera 
altre tecniche, ma quanti 
destinatari... 

In reaita questa mail ci avrebbe dovuto 
insospettire per un altro aspetto. Se guar- 
diamo il titoio, si riferisce alio storno di una 
operazione con un certo valore definite aJ 
centesimo. Ma aliora perche come desti- 
natari della mail ci sono cosi tante persone 
(per privacy ho camuffato i nomi)? La sta- 
tistica ci dice che sarebbe anche possibiJe 
{con una probability inferiore a quelle di 
vincere al Superenalotto) che in tanti ab- 
biano diritto ad uno storno della stessa ci- 
te per una operazione effettuata lo stesso 
mese e con lo stesso circuito di carta di 
credito. Ma il punto e che motivi di privacy 
sarebbe comunque state mandata a cia- 
scuno una comunicazione separata. 
Altre due segnalazioni, Intanto il mittente 
"Portale_Titolare@": non e proprio una 
dicitura in Italiano, Ci saremmo al limite 
attesi " Po rta I e_Ti to la r i @ " . E poi r se guar- 
date bene, il dominio di posta del mittente 
e "@catasi,it" e non "©cartasi. it*. Alzi la 
mano chi se ne era accorto. Questo ci a pre 
la porta ad un'altra considerazione colle- 
gata a I funzionamento del nostro cerveJJo 
che ci puo fare bruttf scfterzi e non permet- 
terci di vedere I'owio. Si e dimostrato che 
mentre leggiamo un testo il cervello non 
legge realmente tutte le lettere, ma appe- 
na crede di aver intuitu una parola, passa 
alia successiva. Questo e il motivo per cui 
il lavoro di correttore di bozze e cosi impe- 



Esempio con altre tecniche di 
camuffamento del FQDN, ma 
dov'e i destinatario? 

che chiunque puo registrare il domi- 
nio "postel.it". Inoltre, se guardiamo 
iJ vero URL del link cliccabile, strana- 
mente punta a un indirizzo IP diretto 
e non usa il FQDN (Fully Qualified 
Domain Name, ovvero qualcosa tipo 
www.poste1.it come ci aspetterem- 
mo). Ci si puo divertire con la utilita 
di sistema nslookup presente su tutti i 
sistemi (lo lascio come esercizio...), ma 
in reaita soio in pochissimi si prende- 
rebbero una simile briga, accettando 
che quell'IP sia anche esso ragionevol- 
mente legittimo. Sappiate che nessu- 
na banca farebbe mai una cosa simile, 
perche si esporrebbe ad una serie di 
rischi in caso di frode accertata, primo 
tra tutti quello di concorso di colpa 
(I'utente non avrebbe strumenti effi- 
caci per verificare). Ma notiamo un'al- 
tra cosa; la mail ci e arrivata, ma nel 
campo destinatario non e'e nessuno. 
Qtesto comportamento (ovvero mette- 
re i destinatari nel campo bec: (Blind 
Courtesy Copy - copia nascosta di cor- 
tesia) e tipico dello SPAM, e if phishing 
non e che una variante aggressiva di 
questo sistema, che prevede I'invio di 
mail identiche a di centinaia di migliaia 
di persone. Un'ultima chicca: "Banca- 
Posta" o "BancoPosta"? Sono i detta- 
gli che fanno la differenza.., 
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Esempio di e<ard: strategia di 
phishing in due stadL 

che (ah i noi) negli uftimi anni a poche per- 
sone hanno spiegato che ciascun file ha 
una estensione e che I'estensione ha un 
significato (tutti i sistemi operativi cercano 
di nascondere questo supposto tecnici- 
smo), in molti non faranno caso aJ sufftsso 
".exe" e si soffermeranno suf "cardgif", 
immaginando di aprire una immagine 
grafica. E alJora il phishing agisce in due 
passi: instafla tipicamente un keyfogger 
che si occupera poi di catturare informa- 
zioni sensibiJi e trasmetterle a chissa chi 
a nostra insaputa. Notate che questo tipo 
di phishing in due passi e particolarmente 
insidioso in quanta, non trattandosi di for- 
nire dati bancari, le nostre "difese immu- 
nitarie" si abbassano molto. 

■ REPETJTA JUVANT... 

...dicevano i romani. Owero: meglio ripete- 
re, se e importante. Ma e sempre vero? Figu- 
ra 7 mostra un caso in cui apparentemente 
la nostra banca ci tiene talmente a noi da 
invjarci lo stesso messaggio due volte neifa 
stessa giornata. In un caso il messaggio e 
identico, nell'aftro e'e un sospetto "|Bulk|" 
(che tra I'altro non e una parola italiana 
e non verrebbe mai usata da una banca). 
Sappiate che tali ripetizioni non esistono, e 
sono un forte segnale di spedizioni massive 
("bulk") di messaggidi phishing. 
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Esempio di invio ripetuto deli a stessa mail, 
sintomo che qualcosa non va. 



■ MASCHERAME1MTO 
ATTO SECOIMDO 

Guardiamo ora il case di figura 8. Lo 
segnalo perche a fianco ad alcune pro- 
blematiche gia viste (mittente invssibile 
e link a sito certamente fasullo), ci sono 
altre due cose molto importanti, che po- 
trebbero sfuggire ad una prima occfiiata. 
La prima e una tecnica di camuffamento 
che e molto efficace, ma che qui e stata 
appficata solo in parte. 
Se guardate il mittente noterete che if 
dominio e "©cartasi.lt". Non vi dice nul- 
la? Se lo scrivo in maiuscolo il problema 
appare chiaro: "@CARTASI.LT" e non "@ 
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Aitri tipi di errori e tecniche 
di camuffamento a cui fare 
attenzione, In particoiare 
guardate ii dominio mittente: 
"IT" non e fo steso di "IT", 
anche se in minuscolo si 
assomigfiano. 

CARTASI.IT". Se il link cliccabile avesse 
puntato anche a "www.cartasi.lt", sareb- 
be stato veramente difficile accorgersi del 
problema. I FQDN non sono "case sensi- 
tive", owero maiuscole e minuscole non 
fanno differenza e si puo giocare su que- 
sto per imbrogliare il cervello: chi distingue 
una I (i) maiuscola da una J (L) minuscola 
con questo font? Ma e'e una altro aspetto 
da notare: chi ha scritto questa mail usa 
: ::.r.:/m un computer cor un sot 
di caratteri non uguale aJ nostro, A parte 
i "tihiari" nell'URL vera, se guardate la 
= :.^rata L verde dimostra ere le 
lettere attentate non sono correttamente 
riprodotte, Ironicamente questa mail (vale 
la pena leggeria tutta) da una descrizione 
particolarmente corretta di do che il phi- 
shing fa, e do che loro stanno per farcr 



Avendola letta tutta, vi sarete probabil- 
mente accordi dell 'ultimo punto degno 
d' nota, Si evidenzia il fatto che il colle- 
gamento e "sicuro", ma in realta I'URL 
puntato mostra il classico "http://" e non 
"https://" come ci aspetteremmo. 
Tutti piccoli indizi che ci aiutano a capire 
come stanno lecose. 

■ FACE BOOK... 

Non poteva mancare uno dei siti "so- 
cial" piu gettonati (figura 9). L'elemento 
piu evidente e la non consistenza tra il 
link mostrato per esteso e queflo reale 
("capelcure.co.uk"). Non ha alcun senso. 
Inoltre tutti i link puntano a questo stesso 
URL anche se dowebbero portarci a se- 
zioni diverse Tuttavia questo tipo di mail 
ha un grande successo (per chi la invia) a 
causa del fattore psicologico sottps.ta.nte: 
solletica ia nostra curiosita e il nostro ego 
vanesio. Per i maschietti, Angelina Jolie ha 
invitato proprio noi (e ne esiste una versio- 
ne per le femminucce). Siamo seri: a meno 
che non la conosciate di persona 0 che voi 
non siate persone famose, reaimente un 
personaggio noto vi contatterebbe diret- 
tamente? Ci sono altre cose da notare in 
questo phisning (suggprinento: cue in 
dirizzi del mittente e il sito di arrivo), ma 
li lascio a voi. 




Una mail di un social network 
come FacebooL Qui la tecnica e 
piu psicoiogka che tecnologica. 

■ BANCO POSTA 
ATTO SECOIMDO 

Figura 10 ci porta all'ultimocaso presentato in 
questo artioolo. Innanzitutto ie singole parole 
riquadrate in verde, che indicano numerosi ma 
piccoli errori, compresa fa non disponibilita di 
lettere accentate (importante), che non sono 



faciii da notare, I! tono qui e decisamente 
minatorio e il linguaggio tipico del "legalese". 
Contiene riferimenti normativi che nessuno 
andrebbe mai a verificare (anche se si pud 
fare con semplicrta andando a riprendere il 
contralto). II problema e comunque che in 
mob di questi casi 1 riferimenti normativi 
potrebbero anche essere corretti. Possiamo 
riconoscere anche altre problematiche che gia 
ci danno una indicazione chiara. Ma le novita 
di questa mail sono altre. Intanto il Jink a cui 
fare click menziona esplicitamente "https", a 
garanzia (teorica) di sicurezza. Jn realta il link 
vero e un "http" sempfice, e questo e un se- 




Un mix di psicoiogia e 
tecnoiogia, con attenzione 
ai protocoiii usati e a! 
camuffamento del FQDN. 

gnale fondamentale, E sopratutto poniamo 
attenzione ad una nuova tecnica di camuffa- 
mento, sempre volta ad ingannare il nostro 
cervello. Se guardate il fink vera, noterete che 
I'URL contiene la stringa "www.poste.it". 
Peccato che sia solo if nome di una cartella 
e non il vero dominio (che e invece "www, 
konjedic.se", ma in quanti non lo notano. 



■ COIMCLUSIONE 

Adesso abbiamo abbastanza strumenti per 
scoprire un tentative di phishing. Le tecniche 
si affinano ogni giorno di piu, e la combina- 
zione delle migfiori puo portare ad oggettive 
difficolta di smascheramento. 
Quindi ci sono comunque alcune dritte che ci 
possono aiutare a proteggerd; 
Accedere ai propri siti solo via segnalibrs del 
proprio browser (non fare "click" su quelli 
delle mail) Hon fornire mai credenziali 0 
informazioni personali via e-mail: nessun 
sito le chiede In caso di dubbio, scrivere ai 
contatti uffidafi del proprio sito, inoltrando il 
messaggio sospetto, Sarebbe utile averli gia 
registrati nella rubrica del programma di po- 
sta, in rnodo da non doverfi andare a cercare 
ne! momento della "pressione psicologica" 
Non rispondere mai a chi vi ha mandato il 
messaggio sospetto. 

E, sopratutto, occhi sempre attenti e cervello 
sempre connesso. 
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IMM ACINI 




COSA C'E 
DIETRO E 
DEIMTRO 
QUELLE 
BELLISSIME 
IMMAGIIUI 
DELLA NOSTRA 
TERRA CHE 
VEDIAMO IN 
POSTER E 
CALEIMDARI? 




di G.ENOMA 

redazione@hackerjournaf.it 



i immagini sate I - 
iitari ce ne sono 
molte, e dipen- 
dono dal sogget- 
to ripreso. Ci sono quelle 
del Sole o delle stelle r quel- 
le delta radiazione cosmi- 
ca di fondo e quelle delfa 
Terra. In questo articolo ci 
concentriamo su queste ul- 
time, ma molti dei concetti 
espressi hanno una validita 
piii generate. 

Alia domanda "eos'e un'immagine 
satellitare del la Terra " in molti rispon- 
derebbero: e quella fotografia della 
Terra che vediamo, ad esempio, nei 
poster o nei calendar!. 
Vero... e sbagliato. Vero perche in- 
dubbiamente quella e un'immagine 
della Terra vista dal satellite. Ma sba- 
gliato perche non e quella I'immagine 
che il satellite ha in effetti scattato e 
trasferito a terra, Quindi quella che 
sembrava iniziaimente una domanda 
ovvia, in realta nasconde concetti e 



informazioni che racchiudono tutto 
un mondo invisibile ai piu. Ed e quelle 
che cercheremo di spiegare in questo 
articolo. Per poter entrare nello speci- 
fic, useremo come riferimento EN VI- 
SAT, satellite gestito dall'ESA (Agenzia 
Spaziale Europea), che grazie ai suoi 
numerosi strumenti a bordo e la sua 
notevoie longevita ci permette di ve- 
dere jn caso omni-comprensivo delle 
possibility che potremmo incontrare. 

■ QUALCHE 
CONCETTO DI BASE 

Un satellite e un insieme di varie com- 
ponent! che possiamo riassumere in 
tre grandi categorie : il payload (ov- 
vero la struttura e i sistemi generali di 
funzionamento), gfi strumenti scienti- 
fic^ e il sistema di comunicazione da 
e per la Terra. 

A bordo di un singolo satellite ci puo 
essere un solo strumento scientifico o 
ce ne possono essere molti, 
Gli strumenti possono essere di tipo 



piu disparate, ma in generale si dr. - 
dono in famiglie in funzione del tipo 
di parametro fisico (o di parametri 
fisici) che andranno a misurare. Per 
questo si parla ad esempio di stru- 
menti di : po SAR (radar), altimetric 
ottici, atmosferici, etc. 1 dati acquisiti 
a bordo del satellite sono periodica- 
mente inviati a Terra verso le stazioni 
di acquisizione, sia direttamente, che 
tramite ponti radio con altri satelliti. 
Da queste stesse stazioni sono anche 
inviati verso il satellite i comandi ne- 
cessari al suo buon funzionamento e 
al mantenimento della rotta corretta 
(inclusi quelii tutt'altro che infrequen- 
ti per evitare collision! con altri oggei- 
ti o con immondizie spaziali). 

■ OAT I, 

MA QUANTI TIPI! 

I dati acquisiti dal satellite e poi inw§- 
ti a Terra sono di tipo "grezzo" i - '-. 
mine tecnico: "raw"), Quests sore do 
trasformati dalla cosiddetta "cat"* 
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i ASA_EC_0P 


ASAR Level 0 Externa i C'liaracterization 






ASA_MS_0P 


AS AR Level 0 Module Stepping Mode 




WV 


ASA_WY_0P 


ASARLe\-el 0 Wave Mode 






ASA_WYI_1P 


Wave Mode SLC laiagette and Iinageite Cross Spectra 






A5A_WYS_1F 


Wave Mod* lauaeette Cio'jS Spectra 
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Wave Spectra Product 
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ASA_GM_0P 


ASAR Level 0 Global Monitoring Mode 
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Global Monitoring Mode Image {strip line) 
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Gfob a [Monitoring Mode Browse Product (irtrylirr) 
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ASA_IM__0P 


ASAR Level 0 Image Mode 






ASA_EMS_1P 


Image Mode SLC Imase 






ASAJMF_1P 


Imase Mode Precision Image 






ASA_IMG_1P 


Image Mode Geocoded Image 
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Image Mode Medium Resolution Image (rinpSne) 
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Image Mode Browse Product (strip-line) 
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ASA_APH_0P 


ASAR Level 0 A Ire mating Polarization (Xpolar H) 
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AS AR Level 0 Alternating Polarization (Xpolar V) 
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ASAR Level 0 Alternating Polarization (Copolar) 






ASA_APS_1P 


Alternating Polaiization SLC Image 
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Alternating Polarization Precision Image 
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Alternating Polarization Geocoded Image 
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Alternating Polarization Medium resolution linage 
[strip lose) 
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Alternating Polarization Mode Browse Product 
(striplme) 
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ASAR Level 0 Wide Swart 
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Wide S'.vatnMode Medium Resolution Image 
(>trtp1tne) 
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Wide Swath Mode Browse Image (sinpfme) 



Esempio di prodotti sateliitari per uno strumento spedfko del 
satellite ENVISAT. Si nota if nome deiio strumento (ASAR), i vari 
modi di acquisizione (WV, GM, IM, etc), la stringa di identificazione 
del prodotto (che poi e la prima parte del suo nome) e una hreve 
descrizione delio stesso 



di processamento" che li rielabora, ii 
migfiora e talvolta anche aggrega at 
fine di produrre il risuftato desidera- 
te Vi sono fi no a 3 livelli diversi di 
processamento oltre ii dato grezzo, 
e questi sono comunemente fndicatf 
con una lettera: da LO (elle zero, che 
sta per Sivello zero, il primo stadio di 
□rocessamento del dato grezzo ) a L7, 
Tipicamente le nostre belle immagini 
sono dati di tipo L2 o L3. Ciascuno 
di questi dati "generati" e chiamato 
"prodotto", 

A questa differenziazione se ne ag- 
giunge un'altra: ci sono dati di tipo 
MRT (Near Real Time) e OFL (Off-Line). 
I primi hanno la caratteristica di es- 
sere disponibili piii in fretta (nel giro 
di pochissime ore), ma hanno una 
qualita inferiore, mentre i secondi 
sono prodotti con elaborazioni suc- 



cessive (sono disponibili tra 3 e 15 
giorni dopo) e rappresentano lo stato 
dejt'-arte-. 

Per capire questa differenza qua I i- 
tativa, bisogna introdurre dei nuovi 
"componenti" di questo processo: 
i file ausiliari. Si tratta di un nume- 
ro variabile di file (in funzione dello 
sirumento) che servono per aiutare 
il software a processare I'immagine 
correttamente. Ad esempio, alcuni 
di questi contengono informazioni 
sull'orbita del satellite: durante il pro- 
cessamento NRT il software potra solo 
usare le informazioni sull'orbita "pre- 
vista", mentre quando sono prodotte 
le immagini nel la catena OFL saranno 
disponibili i dati "misurati" (e quindi 
esatti) suil'effettiva orbita. Wei calcoli 
di tipo geometrico a 6 decimal!, diffe- 
renze tra la previsione e il dato reale, 



anche se minime, producono risultati 
diversi in modo apprezzabile. 
Ciascun prodotto, che sia in ingresso o 
in uscita, o file itilizzato durante il pro- 
cessamento, ha un forrnato documenta- 
to nei minimi dettagli. Queste specifiche 
si chiamano guarda caso "Product Spe- 
cification" (PS). Ci sono PS anche per 
ciascuno dei file ausiliari, La descrizione 
del formato e pubblica e questo e neces- 
sario per chi deve svifuppare programmi 
per analizzare scientificamente, o anche 
solo visualizzare, i prodotti messi a di- 
sposizione degli enti che gestiscono i 
satelfiti. 

Nel caso di ENVISAT, I'insieme di tutte 
le specifiche e coperto da ben 18 do- 
cument! (per i Jink, si veda ii Box rife- 
rimenti), 

■ LA NOIWENCLATURA 
DEI FILE 

Ma tra le tante possibility come faccia- 
mo a sapere quali prodotti sono real- 
mente generati? £ sopratutto, dato un 
nome di file, come facciamo a sapere 
a che prodotto corrisponde? Con rife- 
rimento al nostro satellite, osserviamo 
il documento di cui al Rif. 1. Questo 
documento contiene la lista di tutti i 
prodotti sateliitari generati, con una 
breve descrizione di cosa ciascuno rap- 
presenti. Ci fornisce anche la chiave per 
interpretare aimeno la prima parte del 
nome del file, quella utile ad identifica- 
re lo strumento che lo ha generate e il 
tipo di prodotto: Nome file= "WWW_ 
XXX_YZ...", dove: WWW e il nome dello 
strumento, secondo la seguente codifica 
(in parentesi il nome dello strumento e il 
significato dell'acronimo): 
ATS (AATSR: Advanced Along Track 
Scanning Radiometer) 
ASA {ASAR: Advance Synthetic 
Aperture Radar) 

DOR (DORIS: Doppler Orbitography 
and Radio-positioning Integrated 
by Satellite) 

GOFvl (GOMOS: Global Ozone Moni- 
toring by Occulation of Stars) 
MER (MERIS: Medium Resolution 
Imaging Spectrometer) 
MIP (MIPAS: Michelson Interfe- 
rometer for Passive Atmospheric 
Sounding) 

MWR (Microwave Radiometer) 
RA2 (Radar Altimeter 2) 
SCI (SCIMACHY: Scanning Imaging 
Absorption Spectrometer for At- 
mospheric Cartography) 



MPH 



SPH 
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TLM (Housekeeping Telemetry) 
WWW {codice di servizio per pro- 
dotti che contengono solo I'inte- 
stazione) 

XXX e il modo in cui lo strumento sta 
operando o il tipo di immagine (ce ne 
possono essere divers! per ogni livedo 
di processarnento, ed e specifico dello 
strumento) 

Y indica il livello di processamen- 
to: 

0: Livedo 0 
1 : Livelto 1 B 
2: Livello 2 

B: Browse (un sottoprodotto spe- 
ciale) 

Z indica se il prodotto e un "Parent" 
o Child (un estratto del parent): 
P : Parent 
C: Child 

Per chiarezza, questa lista si riferisce 
solo ai prodotti, e non ai file ausiliari, 
che e invece definita in un aitro docu- 
mento della serie (Rif,2) In figura 1 po- 
tete vedere un esempio di nomen datura 
dei prodotti, 

■ LA STRUTTURA 
GENERICA DEI PRODOTTI 

Tutti i prodotti ENVISAT seguono una 
struttura dati consistent?, indipenden- 
temente dallo strumento, Questa e ben 



descritta nel documento al Rif.3, 
Se guardiamo la figura 2, possiamo ve- 
derne le component! fondamentali: 
MPH (Main Product Header): con- 
tiene le informazioni necessarie e 
comuni a tutti gli strumenti 
SPH Specific Product Header; con- 
vene informazioni specifiche del 
prodotto nel suo complesso, insie- 
me a uno o piu Data Set Descriptors 
DSD (Data Set Descriptor): descrive 
ciascun effettivo Data Set che corn- 
pone il prodotto stesso; 
DS (Data Sets), Tinsieme di uno o 
piu Data Set Record 
DSR (Data Set Record): I'unita di 
struttura atomica con cui sono ri- 
portati i dati satellitari. 

■ IL MAIN 
PRODUCT HEADER 

Lo MPH e in formato ASCII e qusndi fa- 
cilmente leggibiie con un editor testua- 
le (ma in grado di aprire file piuttosto 
grandi). Contiene una moltitudine di 
parametri interessanti (ben 41), tut- 
ti descritti in dettaglio nel documento 
Rif.3: dimensioni, tipo di dato, formato, 
significato, Senza elencarli tutti, che ri- 
chiederebbe troppo spazio, possiamo 
evidenziarne alcuni tanto per solleticare 
la curiosita. Intanto il nome per intern 
del prodotto (noi abbiamo visto solo i 
primi, ma il nome intero e lungo ben 62 
caratteri). Poi abbiamo la stazione dove 
e stato acquisito a Terra, informazioni su 



data e ora di inizio e fine dell'immap- 
ne, sull'orbita e posizione del satellite, 
tipo di prodotto (NRT o Offline, o altroi 
la stazione dove e stato processato e 
quando do e avvenuto. Abbiamo ancne 
il documento di riferimento per la strut- 
tura del prodotto: nel tempo le specifi- 
che si aggiornano ed e importante sa- 
pere a quale versione il nostro pro::"" : 
si conforma. 

Ci sono anche informazioni sulle dimen- 
sioni del prodotto, delle varie strutture 
(SPH, DSD, etc) che lo compongono e le 
quantita in cui esse appaiono, in modo 
da poterle leggere correttamente. 
lnsomma r una vera miniera. In figura 3 
potete osservare un esempio di MPH. A 
voi I'esercizio di decodificarlo... 

■ LO SPECIFIC 
PRODUCT HEADER 

Quelto che lo MPH fa a livello genera- 
le r lo SPH lo fa specificatamente per il 
tipo di strumento e prodotto. 
Questa prima parte e specifica di ciasoi- 
no strumento, e per come sono definite 
le Product Specification di ENVISAT e 
contenuta in file separati (ad esempio 
Rif.4 per lo strumento Ml PAS). 
Ma quello che piu ci interessa e che for- 
esee una sorta di indice per i DSD. 

■ IL DATA 

SET DESCRIPTOR 

Abbiamo visto in figura 2 che essi sono 
usati per descrivere le strutture dati 
contenute nel prodotto. In reaita osser- 
vandoli ci si accorge che questo indice 
punta a due diversi tipi di informazioni: 



?ir_Ki--rfr-Tis-isi-<^a»ajs/B * 
k.*-:i::s.vj-.~-:^}*z:-r.. is; 



=fk s:j»«. :;;5K;!M4i-.n> 



Esempio di MPH (Main 
Product Header), Si nota che 
e in formato ASCII e quindi 
facilmente leggibiie 
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DS_N.^V-IE= i 'S^GROADSOOGO0OOOOOODOOGOOOG" 
DS_TYPE=A 

FLL EN AME- 00 G0GGGGG0G00 OGO0GGGGGGGGOG0GG0G0GOO0 

000GO00000OOGGGGGGG0O00OO'' 

D S_OEFSET=+0(H)00000000000012345^>1es> 

DS_SEE^+00€0O00OOO0OO0O067S8'b\l^ 

NUM_DSR=^0000O00O02 

D SR_SIZE=-0000003394 :.b>tes> 

0000O000G000000O00000OG0O000O000 

Esempio di DSD (Data Set Descriptor) che punta a un Data Set (OS) 
alf'interno de! prodotto stesso 



DS_NAME-"ASAROProc«^r0ConfiE.OFile0" 
DSJFYPE=R 

FILEN.^lE="ASA_CON_AX\TDKl 9990324 J 5041 1J9990325 J 23000 JOO 
O1231JOI4130" 

DS_OFFSET=-O00OM)000000000C0000 b^ei = 
DS_SI2E=+0000000000000000000-1>Ytes> 
NLTV^DSR^OOOOOOOOOO 
DSR_SIZE=+O000000000<byt«> 

00000000000000000000000000000000 

Esempio di DSD (Data Set Descriptor) che punta a dati esterni, 
tipo file ausiliari 



a quelle contenute effettivamente dentro 
il file-prodotto, e ai file esterni usati per 
la sua generazione (come ad esempio i 
file ausiliari), In quest'ultimo caso sono 
solo referenziati e non inclusi. Quello che 
e comunque importante ricordare e che 
ci deve essere un DSD per Data Set o 
per riferimento esterno, e che tutti i DSD 
hanno le stesse dimension!, indipenden- 
temente dal contenuto. 
Anche in questo caso e una struttura 
ASCII, e quindi facilmente leggibile. II 
DSD e composto da solo 8 campt, che 
ne cornpendono i diversi tipi: per questo 
motivo non tutti i campi sono applicant 
a tutti i tip! di DS referenziati. Tuttavia la 
struttura e come detto rigida e anche se 
un campo non e necessarlo/applicabile, e 
comunque presents e sempticemente ri- 
empito con un valors convenzionaie. Tra 
i campi abbiamo un nome che identifica 
il DSD, il tipo di DS referenziato, il nome 
del file esterno, I'offset nel prodotto a 
cui si trova il DS e le dimensioni del DS 
stesso, il numero di DSR (records) e ioro 
dimensioni contenute nel DS referenziato. 
Insomma, un vera indice, facile da utiliz- 
zare, Figura 4 mostra un esempio di DSD 
che referenzia un DS interne al prodotto, 
mentre la figura 5 indica il caso di riferi- 
mento ad un file esterno (si tratta di un 
file ausiliario, riconoscibile dalla stringa 
_AX nel nome), Notate anche il partico- 
lare carattere di padding usato nella do- 
cumentazione, usato in modo sistematico 
in tutti i campi a lunghezza fissa (anche 
dello MPH). Nei prodotti esso si traduce 
comunque in un blank. 



■ I DATA SET 

E I DATA SET RECORDS 

Siamo arrivati al livelEo piu basso di 
dettaglio. Le strutture diventano in 
questo caso variabili e specifiche per 
ciascuno strumento. Inoltre il formato 
non e piu ASCI, ma misto ASCII (per le 
strrnghe) e binario (per i numeri). Per 
questo livello di dettaglio e necessario 
guardare la Product Specification del- 
lo strumento che ci interessa (come ad 
esempio quella menzionata in Rif.4). 
Ma ci sono alcune cose che vale co- 
munque la pena menzionare. 
tntanto che ci sono due grandi fami- 
glie di DSR: gli MDSR (Measurement 
DSR) e gli ADSR (Annotation DSR). I 
primi contengono effettivamente r dati 
acquisiti da satellite, mentre i secon- 
di contengono informazioni ausiliarie 
(il nome non e casuale...) necessarie 
durante il processamento, Di questi 
ultimi e'e anche una variante GADSR 
(Global ADSR); mentre le ADSR si rir'e- 
riscono ad un sottoinsieme specifico di 
MDSR, le GADSR si riferiscono a tutti; 
una sorta di informazione di vafidita 
generale. 

Secondo elemento e che ciascun DSR 
ha un suo timestamp (marcatore di 
orario). II timestamp e quello che, tra 
I'altro, permette di associare gli MDSR 
con i corrispondenti ADSR (la corri- 
spondenza non e di 1-a-1, ma di molti 
MDSR a un singolo ADSR). II formato 
con cui e registrato il tempo e il MJD 
2000 (Modified Julian Day 2000). 



■ IL FORMATO 
DELLE DATE 

II formato di rappresentazione delle 
date e da sernpre il cruccio di qualun- 
que programmatore e/o utilizzatore di 
computer, Ne sanno qualcosa coloro 
che per lavoro o svagc scambiano fogti 
di calcolo con persone di paesi diversi 
(ad esempio Italiani con Inglesi o Arne- 
ricani). Per risolvere il problems, nella 
gestione dei prodotti satellitari, si usano 
due tipi di formato, 

Come regola generale, si utilizza il for- 
mato UTC con precisione (opzionale) 
fino al microsecondo tanto nei nomi 
di file che neilo MPH e SPH, mentre si 
utilizza il formato MJD 2000 nei time- 
stamp per i DSR. Vediamo come sono 
definiti. 

UTC (Universal Time Coordinate) e 
all'incirca coincidente con il piu noto 
GMT (Greenwich Meridian Time). Si pre- 
senta come una stringa di 27 caratteri 
tutti significativi (il fatto di essere una 
stringa elimina gli errori di conversions 
automatica delle librerie di sistema o dei 
fogli di calcolo); 

DD-MMM-YYYY0hh:mm:ss.tttttt 
dove: 

DD : giorno [01.31] 

MMM : mese [JAN, FEB, NOV, 

DEC] 

YYYY : anno [1950..2050] 

0 : carattere blank 
hh : ora [00..23] 
mm : minuti [00.. 59] 
ss : secondi [00. ,59] 

tttttt : microsecond! 
[Q00000,.999999] ( 0 blanks se irri- 
Jevante) 

Ad esempio: il 30 Dicembre 1999, 
ore 10:00 sara codificato come 
30-DEC-1999 10:00:00.000000 op- 
pure 30-DEC-1999 10:00:00 

MJD 2000 (Modified Julian Day 2000) e 
il numero decimale di giorni a partite dal 

1 Gennaio 2000 a 1 1 e ore 00:00. Si rap- 
presenta con 3 long integer (4 Bytes per 
ciascuno - 12 Bytes in totale), secondo 
lo schema in figura 6 (si sta per signed 
long, u! sta per unsigned long). Atten- 
tion? 3 non farsi ingannare: sebbene il 
riferimento sia il primo Gennaio 2000, 
tramite I'uso di numeri negativi questo 
calendario puo anche indicate date an- 
tecedenti. 

Ad esempio: il 30 Dicembre 1999, ore 



N 


Description 


Units 


Byte 
Length 


Data 
Type 


Dim 


1 


Number of days elapsed since the 1st of 
January 2000 at 0:0 hour. It may be negative, 
and is tbus a signed long integer 


days 


4 


si 


1 




Number of seconds elapsed since the beginning 
of that day 


s 


4 


ui 


1 


3 


Number of microseconds elapsed since the last 
second 


(Us 


4 


ui 


1 


TO! 


:al 




12 







Struttura del formato di data MJD 2000 - Modified Julian Day 2000 - usato per H timestamp all'intemo dei DSR 



10:00 sara codificato come {-2, 36000, 
0} (10 ore = 60x60x10 secondi). 

■ CONCLUSIONE 
E RIPARTENZA 

Ora abbiamo tutti gli strumenti per pro- 
cedere con la nostra investigazione e 
sperimentazione. 0 anche (perche no?) 
magari iniziare un progetto OpenSource 
per un software di processamento, o ana- 
lisi o solo visualizzazione di immagini sa- 



tellitari. Al momento gratuiti ce ne sono 
pochi (e spesso solo per visualizzazione), 
mentre quelti per il processamento sono 
proprietary e costosi. Spesso chi svilup- 
pa e piu uno scienziato che un geek che 
mangia bit a colazione, e li mangia in 
paralleio sutle due arcate per ottimizza- 
re la masticazione e non sprecare "cicli 
di crock". ;■) II processamento e molto 
pesante e quindi la sfida e difficile: fare 
quaicosa di migliore, piu veloce, piu sta- 
bile, piu open ai contributi di tutti, piu... 



insomma la vera qualita hacker, senza 
compromessi. Quaicosa che integri lo 
stato dell'arte in termini di processamen- 
to distribuito, modularity facilita d'uso, 
condivfsione di risorse (qualcuno ricorda 
SETI o BOINC?). Le immagini satellitari 
sono fatte per monitorare il nostra am- 
biente: sarebbe bello coinvoigere persone 
sparse ai 4 angoli delta Terra, con compe- 
tenze diverse (perche anche gli scienziati 
servono...) intorno ad un progetto per 
beneficio di tutti... 
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IL SOCIAL ENGINEERING E UNA DELLE FORME 
Df "ATTACCO" PIU SUBDOLE PERCHE VA A COLPIRE 
UN BERSAGLIO SPESSO COMPLETAMENTE 
PRIVO Dl DIFESE: L'UOMO. 



I onostante la sem- 
\ pre maggior raffi- 
natezza, da! punto 
di vista tecmco, 
dei programme ma f ware odier- 
ni i qfbercriminafi cercano 
spesso di sfruttare propria le 
debotezze "umane", at fine 
di realizzare fa diffusione su 
larga scala dei programme 
maligni da ess/ elaborate Go 
non dovrebbe, in ogni caso, 
sorprenderci piu di tanto. Gli 
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esseri umani costituiscono in 
effetti, di solito, I'anello piu 
deboie all'interno di quatsivo- 
giia sistema di sicurezza. II Social 
Engineering (Ingegneria Sociale) e proprio 
I'arte di persuadere qualcuno a collaborate, a 
fornire informazioni riservate, quests pratica 
si realizza con una pianificazione ben precisa 
ed attacca I'interfaccia umana di un sistema 
informativo protetto, II Social Engineering 
hnziona a causa delfa caratteristica umana 
di fidarsi delfe altre persons fe quali hanno 
la tendenza a simpatizzare con qualcuno che 



■ STUDIARE 
L'AWERSARIO 

Un primo step per sferrare lattacco "sociale" 
e reperirepiu informazioni possibili sull'obiet- 
tivo (footprinting) da colpire, gli indirizzi, i 




// sito Get Safe Online mette a disposizione guide e consigli pratici 
di faciie attuaztone per una navigazione sicura su internet 



numeri di telefono/fax, le e-mail r account di 
messaggistica/Skype, di che cosa si occupa, 
le sedi distaccate, ii sito web, i nominativi di 
chi ci Javora, ecc. ecc. 

Raccolte tutte queste informazioni, si cerca di 
capire che cosa si vuol raggiungere e come 
farlo. Lo studio approfondito del "bersa- 
glio" serve anche a preparers! ie risposte ad 
eventuali domande di controllo da parte del 
personale preposto. 

■ GLI APPROCCI 

Supponiamo di voler accedere ad un'area 
riservata condivisa su web di un'azienda, 
I'ingegnere sociale, potrebbe tentare, con 
appunti aila mano del precedente footprin- 
ting, un approccio telefonico, spacciandosi 
per un sistemista di una sede distaccata, 
(amentando 1'impossibilita di accedere 
a II 'area riservata e chiedendo cortesemente 
la password o if nurnero di telefono di un 
responsabile. NeS fare tutto questo bisogna 
cerca re di rimanere il piu possibile "invisibi- 
li\ il che significa non lasciare tracce nella 
memoria deH'interlocutore, come ad esem- 
pio, accent! marcatt, toni vocal i particolari, 
insomma diventsre Tuomo qualunque". 
Con la stessa tecnica, ci si puo spacdare 
per Umpiegato, utente, fornitore, cliente, 
imbranato e/o incompetente, come un tec- 
nico dell'azienda che fornisce I'hosting, in 
questo caso si puo "rimbambire" una per- 
sona NON tecnica dell'azienda, usando un 
frasario stregonesco-informatico, in modo 
da acquisire la sua fiducia e farsi rivelare 
ulteriori informazioni. 



I sistemi piu usati sono: 

• II telefono - conversazioni telefoniche 
dafle quali trarre informazioni, Quante vol- 
te si forniscono dati a chissa chi pensan- 
do che sia un cliente o un fornitore? Un 
esempio puo essere quello di dettare una 
password ad un fantomatico cliente che 
lamenta lo smarrimento delta stessa. 

• Online - II meccanismo e lo stesso di 
quello telefonico, solo che il mezzo cambia. 
Questo tipo di attacco puo essere sferrato 
tramite e-mail, chat, VoiP, ecc Un esem- 
pio puo essere quello di "forgiare" una 
finta e-mail, che riporta un mittente fidato 
(come accade per il famigerato phishing}, 
quindi I'operatore in tutta tranquillita ri- 
sponde alia mail fornendo !e informazioni 
richieste. 

• La spazzatura (Dumpster diving) 

- Uno dei sistemi piu "classici", cercare 
appunti, post-it e quant'altro sia utile a 
ricavare nomi, indirizzi, numeri, password, 
ecc. Nel cestino del la spazzatura. 

• Shoulder surfing - Questa e una 



tecnica che puo far sorridere, ma a volte 
funziona! Mettersi alle spalle di qualcuno 
e spiare do che scrive sul PC 

• Reverse social Engineering - Que 

sta e una tecnica raffinata, poiche grazie 
ad una relazione , precedentemente in- 
staurata, I'attaccante riesce a farsi contat- 
tare dalia propria vittima, che e in comple- 
te balia del truffatore. Si possono fare vari 
esempi, come quello di spacciarsi per un 
servizio tecnico relative alia con netti vita, 
di lasciare un recapito (e-mail, telefono, 
ecc.) per farsi contattare nel momento dei 
bisogno. Poi effettuare un "sabotaggio" 
alia connettivita della vittima, in modo tale 
da farsi chiamare, con la scusa dell'ass - 
stenza remota, ci si puo far dare usemame, 
passwords, indirizzi IP, ecc ecc. 

• La persuasione - Qiesto e un tic: 
d'attacco basato tutto sulfa capacita reci- 
tativa del I'attaccante, lo vediamo spesso 
nella cronaca e nella vita. In parecchie 
citta sono stati segnalati degli individui 
che riuscivano a spacciarsi per amici di U 



La scelta delle password 

il voite, per non complicarsi troppo la vita, le owerosia un nome che possa essere agevolmente i> 

Ar\persone sono solite prendere delle scorciato- cordato. Un altro approccio comune e quello di rid- 

/e, non comprendendo magari a dovere, ad esem- clarsi le password, magari utilizzando qualcosa del tipo 

pio, tutte le impficazioni fegate all'adozione di 'mionomeV, 'mionome2', 'mionome3', e cosi via pe 

adequate misure di sicurezza online. Ed e proprio tutti gli account successive. Agendo in ta! modo, tutta- 

cio che avviene spesso con la scelta delle password. Le via, aumenta considerevolmente la probability che w 

operazioni online condotte dagli utenti della Rete si in- cybercriminale possa riuscire nell'intento di impadror - 

fittiscono oramai sempre di piu: shopping, transazioni si della nostra password e, qualora il nostra accoir: 

bancarie, pagamenti di bollette, networking profes- venga violate il malintenzionato di turno potra cos ::- 

sionaie, e moito altro ancora. Di conseguenza, non e tenere un facile accesso ad ulteriori nostri account <r - 

affatto raro il dover a volte gestire, ad esempio, 1 0, 20 ne. L'eventualita di correre un risen io del genere rima^ 

o piu account online; ci6 rende owiamente estreima- tuttavia ben lungi dall'essere adeguatamente consife- 

mente difficile ritordare (o addirittura semplicemente rata da quel la parte del personale aziendaie non in pes- 

scegliere) una password univoca per ogni account. Per sesso di specif iche conoscenze tecniche, cosi come da 

tal motivo si e in genere molto tentati dalf'utilizzare la pubblico generico della Rete. E, anche nel case ~ : 

stessa password per ogni account in essere, cosi come si sta a conoscenza dei potenziali pericoN es<ste~: ■ 

il nome di un bambino, del proprio coniuge o di una marra pur sempre arduo poter intravedere una g^c^ 

local ita che abbia per noi un particolare significato, valida alternativa a tutto cio f dal momento che no»* 
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identitytheft.org.uk da consigti 
in materia di sicurezza Internet. 

familiare del la vittima e a farsi consegnare 
del denaro. Quest! utilizzano tecniche di 
PNL (Programmazione Neuro Linguistica), 
sanno farsi dare delle informazioni facen- 
do credere esattamente I'opposto, possia- 
mofare un esempio banale: 

Attaccante: "Salve si ricorda di me?" 
Vittirna: "Mo ...dove d siamo conosduti?" 
Attaccante; "Sono un ex compagno di 
scuola di suo figlio...|pausa]" 
Vittima: "Di chi di Mario o di Luigi?" 
Attaccante; "di Mario, a proposito come 
sta?" 

Vittima: "Bene sta studiando alf universi- 
ty ci sta mettendo un po J , se la prende 
comoda luil" 

Attaccante; "Ahahahahah me lo ricordo 
e sempre stato uno scansafatiche. . .bene 
son contento, io ho dovuto lasciare inve- 
ce...purtroppo J ' 
Vittima: "ah! Come mai?" 

E poi parte una storia strappalacrime, che 



persuade la vittima a lasciare dei soldi al 
poverino. Ma chi era costui? 

La stessa tecnica puo essere adottata af te- 
iefono, spacciandosi con estrema sicurez- 
za come qualcuno dei comparto tecnico, 
che necessita di parlare col responsabile 
dell'area amministrativa e di 0 convinced 
a cedergli le credenziali d'accesso al siste- 
ma informativo. 
Un altro esempio: 

Presentarsi presso un J azienda come can- 
didato ad un colloquio di lavoro r chiedere 
dove sia la macchinetta del caffe e subi- 
to dopo tornare col curriculum cartaceo 
sporco della nera bevanda, a questo pun- 
to, chiedere gentilmente ad un operatore 
defl'azienda se puo fargli stampare una 
copia del curriculum prendendola dal pen- 
drive deil'attaccante. 

Non tutti sanno che si puo inserire un sof- 
tware autopartente nei pendrive USB, che 
preleva tanti dati (password delle email, 
password memorizzate nelle sessioni di 
navigazione, ecc), senza che I'operatore 
se ne accorga, il giocoefatto! 

■ LE CONTROMISURE 

La formazione e le procedure sono Se 
contromisure piu efficaci per combattere 
gli ingegneri sodali, le procedure posso- 
no essere la classificazione dei dati {con 
i vari livelli d'accesso) e la conservazione e 
lo smaltimento dei dati (smaltire in modo 
sicuro e conservare al sicuro). 
La formazione al personafe deve essere 



in grado di far lavorare tranquil lamen- 
te 51 personal^ ma renderlo abbastanza 
scaltro e scettico al fine di non : n cor re re 
nelle trappole del truffatore. Chtaramente 
ogni reparto aziendale avra una formazio- 
ne ad hoc, profilata sul tipo di operativi- 
ta in essere, ad esempio I'Help Desk non 
puo essere brusco o freddo nei confronti 
dei chiamanti, deve ruscirc a rarienere 
Taffabilita e la gentilezza corazzate da un 
sano scetticismo ed attenzione. Insomma 
alcune regoledi base ci sono, 

■ CONTROLLARE 
SEMPRE LE CREDENZIALI 
DI TUTTI 

Avere delle politiche aziendali di sicurezza 
(non Inserire pendrive esterni, non lasciare 
dati in vista sia sui monitor sia su cartaceo, 
distruggere la spazzatura contenente dati, 
ecc.) Evitare di fornire informazioni a chi 
le richiede via e-mail o telefono, nessun 
operatore serio chiedera mai password, 
numeri di carte di credito, ecc, via remo- 
te questo genere d'informazioni vanno 
rife rite di persona o con dei mezzi sicuri. 
Effetture periodicamente dei test con delle 
simulazioni o dei giochi di ruolo. Classi- 
ficare le informazioni e cercare di capire 
a chi potrebbero interessare e come po- 
trebbero essere usate. Imparare a contra- 
stare il Social Engineering non serve solo 
in ambito aziendale, ma anche nei la vita 
quotidiana di ognuno di noi, alia fine le 
truffe son sempre esistite, sono solo cam- 
biati i mezzi. 
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LEGGERO E VERSATILE, UN BROWSER IN GRADO 
Dl SO DDIS FARE OGIMI UTEIMTE. 



di Massimiliano Brasile 
redazione@hackerjournal.it 



Q 



uante volte ci capita di voler aprire 
una pagina al volo, perche abhiamo 
poco tempo oppure perche abhiamo 
dimenticato di guardare un'informa- 
zione e anche it tempo di cahcamento di Internet 
Explorer o Firefox possono essere fastidiosi? 
0 magari abbiarno un vecchio computer die puo ancora dare soddh 
sfazioni, ma che per scarsa memoria o processore un po' lento, fatica 
ad aprire i sit i web fatti solo per thi ha la banda larga. Per questi 
problemi e anche per chi vuole una soluzione semplice ed efficients, e 
stato create Crazy Browser un leggerissimo browser web che non ha 
nulla da invidiare ai big del settore. Anzi, forse ha nella sua estrema 
leggerezza un valore aggiunto che ormas gli altri hanno perso. 

■ CARATTERISTICHE 

Crazy Browser e completamente freeware e animato da un puro spl- 
rito non-profit. Questo ne fa un candidate perfetto ad esempio per 



laboratori inforrnatici di scuole e centri di aggregazione che solita- 
mente hanno a disposizione computer non nuovissimi. 




Quando ianciamo Crazy Browser siamo accolti da 
un'interfaccia minimaie che ricorda molto Chrome 
con sofo una barra per lanciare una ricerca in re:e 
in basso possiamo vedere fa versione in uso. 
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II file di installazione occupa poco piu di 700kb e puo quindi stare 
benissrmo anche sui vecchi floppy-disk, Una volta installato supera di 
poco il megabyte. Si tratta comunque di un browser di tutto rispetto 
che supporta il multithread (possono quindi essere aperte piu pagine 
contemporaneamente) e la sua interfaccia e personalizzabile. Grazie 
al lavoro di traduzione di Giacomo Margarito e poi disponibile anche 
in italiano: basta decomprimere I'archivio italian,zip nella cartella \ 
Programmi\Crazy BrowserUanguages, riawiare Crazy Browser e se- 
lezionare dal menu View H Languages 13 Italian), 
Crazy Browser e pronto per tutte le moderne tecnologie, oltre quindi 
a javascript (e la soppressione degli errori), c'e il pieno supporto per 
flash e Java e nessun problema per i recenii plugin come SilverLight. 
E' in grado di gestire inoltre la visuatizzazione con piu monitor, utile 
per i fortunati che possono goderne. 
E' inoltre integrate un blocco automatico di finestre pop-up (soli- 
tamente pubblicitarie) che permette comunque di essere persona- 
lizzato in base al sito che si sta visitando; a questa funzione si puo 
associare una funzionaiita "intelligente" che attinge da database 
condivisi sui siti di spam per bioccare preventlvamente I'apertura 
di pagine e finestre con contenuti non voluti. Utile poi la funzione 
che permette di salvare piu pagine insieme per riaprirle aJ prossimo 
riawio, sullo stile di Firefox. Anche i motorr di ricerca possono essere 
personal izzati, ma di base Crazy Browser dispone gia dei link piu 
famosi. E sono supportati anche i plugin (COM Objects, Script ed 
eseguibili esterni), Sono supportati i protocolli di sicurezza SSL (uti- 
lizzati per home-banking ed e-commerce ad esempio) ed e possibile 
scegiiere la modalita di visuaiizzazione delle finestre: in stile tab, o 
come finestre multiple incluse (sullo stile di Opera), 



zare poi tutte le finestre aperte abbiamo anche comodi pulsanti 
in basso a destra. 

■ GIUOIZIO 



■Avvio 

■ Scherrno tntero 

:1 • 5chede del Browser 

Generali 

Muove sdiede 
| ■ ■ Colori deJa scheda 
: Preserttazione 

■ Generali 

■■ Completaniento automatico 
Conf erme 

■ Download ed Esecuzione 
■History Eraser 
Navigaaone con il Mouse 
GesHsti Add-ons 
Translation 

Manage Proxy 
■ Blocco Pop-up 
Content Filter 



Tfnpostasioni Backup 



Interfaced MuftMDocurnento 
1 m W 



C Ihterf accia a sche'de 



|~ Web pages display in 1E8 mode 

Quests Hnpostaztcud avrarnc ef fetto al prassSno riawio 



Nelie opzioni avanzate abbiamo fa possibility di 
personalizzare ogni aspetto di Crazy Browser, ma 
se non siamo interessati abbiamo comunque uno 
strumento valido gia pronto e semplice da usare. 
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Grazie a un lavoro davvero egregio, sono state pescate fun- 
zionaiita presents nei browser piu utilizzati e sono state im- 
plementate in un motore molto leggero che non ci fara certo 
rimprangere di aver dimenticato un plugin o una estensione. 
Considerando il supporto per tutte le tecnologte piu larga- 
mente utilizzate dai siti web, e sicuramente un prodotto alia 
portata di chiunque che permette di ottenere ottime pre- 
stazioni anche su hardware piu datati. Senza quindi dover 
agire su vecchi PC e metter mano al portafogll per eventual! 
upgrade, e possibile godere della navigaztone web da subito 
con un prodotto affidabile e gratuito. 
Da provare anche per chi non ha problemi a usare ogni gior- 
no i piu blasonati browser 



Con un dkk sui bottoni in basso a destra possiamo 
organizzare in un attimo le finestre otab che 
abbiamo aperto; questo ci permette di tenere 
sempre in ordine i siti che vi siti 'a mo senza perderd 
in infinite pagine. 

Crazy Browser risufta davvero semplice da util j zzare, adottando 
un'interfaccia pulita che ricorda molto da vicino Internet Explorer 
(sia per lay-out che grafica delle icone). Scelta che sicuramente 
puo andare incontro a quegli utenti poco avvezzi ai cambiamenti 
e che poi faticano a trovare la disposizione delle funzioni a essi 
familiari. Altra caratteristica che va in questa direzione e rappre- 
sentata dai tab che si aprono a I posto delle miove finestre; quan- 
do apriamo un nuovo link, i tab non tolgono automaticamente 
il focus dalla pagina che stiamo guardando, evitando lo stress 
ottico per chi apre molte pagine insieme e in generate abbiamo 
davvero tutto lo spazio dedicate alia pagina web, Per riorganiz- 
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BASTANO 1,4 MB PER 
AVE RE A PORTATA 
I flANO UN FIREWALL 
AFFIDABILE. 
JON CI CREDETE? 
CHIEDETE 
AL "COYOTE". 

di Spirit 

redazione@hackerjGurnal.it 





on un semplice di- 
schetto da IAMB si 
pud avere un firewall 
che protegge bene la 
propria LAN da accessi indeside- 
rati provenienti da Internet Con 
un CD-ROM si possono aggiungere lette- 
ralmente centinaia di strumenti per gestire 
il proprio firewall e mantenere la propria 
rete senza problemi. If tutto grazie ad un 
Firewall che definire "tascabile" e dawero 
poco; Coyote! Al momento sono disponi- 
bili diverse versioni di firewall di Linux live 
che si possono scaricareall'indirizzo www. 
coyotelinux.com. La particolarita di Coyo- 
te, quella che fa notizia, e I'avvio da floppy 
disk, pero, considerando che il floppy sta 
lentamente scomparendo dai panorama 
informatico sul sito e disponibile un'ISO da 
masterizzare su CD per consentire I'awio 
da questa unita. 



UN FIREWALL 
CON COYOTE LINUX 

Usando un solo, semplice script, Coyote Li- 
nux permette di creare un firewall Linux di 
lancio in grado di entrare su un floppy disk. 
Una volta che Coyote Linux viene installato 
e landato, puo essere tranquil lamente ge- 
stito da un altro computer sul la LAN. Si pud 
usare una tnterfaccia Web o ci si puo colle- 
gare usando ssh e gestendo Coyote Linux 
da una shell di Linux. Coyote Linux contiene 
un incredibile numero di funzionalita per un 
ingombro cos! ridotto. Dopo aver lanciato il 
floppy di boot di Coyote Linux creato, si ha 
un firewall con cui si puo; 

* [nstradare pacchetti tra la LAN e Internet 

• Fornire interfacce di rete alia LAN Ether- 
net (TCP o PPPoE) o alle connessioni dial- 
up (PPP). 



♦ Creare regole di firewall supportate da 
iptables (Si inizia con poche semplici rego- 
le, ma si possono aggiungere le proprie re- 
gole per indudere IP Masquerading e NAT, 
reindirizzamento di porte, trasparent proxy 
o molte altre funzionalita di iptables). 

• Attivare DHCP. Coyote Linux puo funzio- 
nare come un server DHCP, fornendo ln- 
dirizzi IP e altre informazioni ai computer 
sulla LAN. 

• Tracciare i'attivita. Oltre a registrare i log 
delle attivita sul firewall, Coyote puo esse- 
re impostato per inoltrare i log a un altro 
computer sulla LAN. 

■ Controllare le attivita di rete. Ci sono 
alcuni strumenti amministrativi di base 
su Coyote Linux per un controllo basilare 
della rete. Questi strumenti includono tra- 
ceroute e nslookup. 

* Coliegarsi da remoto (ssh) e utilizzare !a 
shell II demone sshd in Coyote Linux per- 
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mette di collegarsi da un altro computer 
alia LAN. ['utility busy box forniste un buon 
set di strumenti base per la shell. 
• Aprire un'interfaccia Web verso Coyote 
Linux. Da qualsiasi Web browser sulla LAN 
si pub aprire I'interfaccia Web di ammini- 
strazione di Coyote Linux digitando I'indi- 
rizzo IP del proprio firewall e la porta 8180 
(per esempio http;// 1 92 . 1 68.0. 1 :8 1 80). 
Una volta che si ha il firewall Coyote Linux 
in funzione, e possibile cambiare le regole 
del firewall da un altro computer sulla LAN, 
usando un Web browser o I'interfacda 
shell (SSH) del computer. Se si conoscono 
le funzionalita della shell e del firewall si 
possono realizzare mofte cose con questa 
piccola e "delrziosa" distribuzione, come 
routing, connessione su richiesta, e usare 
un servizio DHCP, 

Nota: Per ulterior! informazioni, si puo 
consultare il sito Web di Vortech Con- 
sulting, LLC (www.vortech.net). Sono i 
creatori del progetto Coyote Linux. Come 
molte compagnie che sostengono i sof- 
tware open source, off re prodotti commer- 
cial i callegati al progetto open source. Se 
si vogliono prodotti avanzati e supporto, si 
pub considerare I'acquisto dei loro firewall 
dedicati alle piccole e grandi aziende. 

CREARE IL FLOPPY 

I requisiti di sistema e "fisici" per creare 
il floppy con il firewall Coyote Linux sono 
i seguenti: 

* Floppy drive ■ sara necessario un computer 
con un floppy drive per scrivere i dati. Sulla 
macchina dovrebbe girare Linux (se non si e 
gia installato Linux, una distribuzione come 
KNOPPIX dovrebbe andare bene). 

• Boot da floppy - Per questo, e necessario 
un computer che possa partire dal floppy e 
che abbia due interface di rete. II compu- 
ter pub anche avere la minima potenza di 

vecchio 486. Nell'esempio, il computer 
% il firewall avra bisogno di un modem 
--: per connettersi ad Internet e di 
a scheda Ethernet per coilegarlo alia 
\ a-c-ne se e molto piu semplice avere 
: Ethernet ad Internet che, 

danena -lente, puo attivarsi automa- 
" - '-. - or oarte dei casi). 



Ethernet prima di iniziare !a procedura per 
creare il floppy del firewall. Se non si sa 
quale sia, si raccomanda di lanciare KNOP- 
PIX sulla propria macchina e poi usare i 
comandi Ismod e Ispci per scoprire i nomi 
dei driver per le schede Ethernet (dovreb- 
bero essere state rilevate automaticamen- 
te). Usare modinfo se non si e sicuri che 
il nome del driver sia quello corretto (per 
esempio, modinfo 8139too), 
Se possibile, e consigliabite utilizzare una 
connessione a banda larga o un'altra in- 
terfaccia Ethernet per collegarsi ad Inter- 
net perche i modem dial-up potrebbero 
aver bisogno di essere configurati, hanno 
una connessione ienta, e la connessione 
cade spesso, Diciamo che anche se la con- 
nessione dial-up non si usa praticamente 
piu, io scopo di questo articolo e soprat- 
tutto didattico e vuole dimostrare come i 
sistemi Linux siano cosi scalabili da adat- 
tarsi anche a risorse di sistema e di rete 
dawero minime. 

Per creare un firewall con Coyote Li- 
nux, bisogna seguire quest! passaggi: 
1. Su un computer che ha un lettore 
CD e un Jettore di floppy, copiare la 
directory Coyote Linux sull'hard drive del 
proprio computer, Aprire poi una finestra 
di terminale (o altra shell) e spostarsi su 
quella directory. 

2 Decomprimere ed estrarre il file 
Coyote Linux digitando quanto segue; 



E, naturalmente, sara necessario un 
floppy disk: 

If computer con cui sara creato il floppy 
disk e il computer su cui questo sara fatto 
girare, potranno (non necessariamente) 
essere lo stesso. £ tuttavia necessario sa- 
pere il nome del driver Linux per la scheda 



# tar xvfz coyote'tar.gz 

3. Spostarsi nella directory coyote 
appena creata e lanciare lo script 
makefloppy.sh per creare il floppy disk 
di Coyote Linux, come segue: 

# cd coyote 

# Jmakefloppy.sh 
Coyote floppy builder script v2,9 
Please choose the desired capacity 
for the created floppy: 

1) 1.44Mb (Safest and most reliable 
but may lack space needed 
for some options} 

2) 1 ,68Mb (Good reiiabifity with ex- 
tra space) - recommended 

3) 1.72Mb (Most space but may not 
work on all systems or with 

all diskettes) 



capienza, il che includera un minor nurne- 
ro di funzionalita. 

Enter selection: 3 

Please select the type of Internet 
connection that your 
system uses. 

1) Standard Ethernet Connection 

2) PPP over Ethernet Connection 

3) PPP Dialup Connection 

5. Questo esempio utilizza una con- 
nessione dial-up PPP, quindi digitare 3: 

Enter Selection: 3 



By default, Coyote uses the following 
settings 

for the local network interface: 
IP Address: 192.1 68.0. 1 
Netmask: 255.255.255.0 
Broadcast: 192.168.0.255 
Network: 192.168.0.0 

Nota: Se si utilizza una connessione Inter- 
net a banda larga (DSL, modem via cavo 
o alta Ethernet), solitamente a questo 
punto si seieziona 1. Seiezionare 2 se I'ISP 
ha comunicato che si ha una connessio- 
ne PPPoE. Configurare una connessione 
Ethernet, in realti, e piu semplice che con- 
figurare una connessione dial-up. Invecedi 
definire il dialer, basta solitamente definire 
la connessione Internet via DHCP e inseri- 
re il nome delf'host (quando richiesto). 




4. Seiezionare la capacita del proprio 
floppy disk. Jn questo caso e stata se- 
lezionata la 3 (1.72MB) e ha funzionato 
bene. Con un vecchio floppy drive, potreb- 
be essere necessario utilizzare una minore 



6. Si puo semplicemente accettare 
Tindirizzo IP di default (e i Netma- 
sk, Broadcast e numeri di rete connessi), 
digitando N. Se si sta creando un nuovo 
set di indirizzi per la propria LAN, un set 
comune di indirizzi IP da usare e questo ( 
192.168.0.1, 192.168.0.2, e cosi via). Si 
prenda in considerazione Ja possibility di 
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cambiare Nndirizzo IP se entra in conflit- 
to con la numerazione di rete presente o 
se quel set di indirizzi IP e in uso sulla 
propria interfaccia in Internet. 

Would you tike to change these set- 
tings? [Y/NJ: N 
OPTIONS CONFIGURATION 
Demand Dial: 

Initiate the link only on demand, i.e. 
when data 
traffic is present. 

7. Ora si possono creare le funziona- 
lita di dial-up (se si sta usando una con- 
nessione dial-up per accedere a internet, 
come nell'esempio). La prima domanda 
e se actonsentire alia connessione su rr- 
chiesta (Demand dialling), Selezionale y 
se si desidera che la connessione Internet 
parta ogni volta che qualcuno tenti di 
aprire una connessione a quell'interfac- 
cia (per esempio tentando di navigare il 
Web o di spedire una e-mail dal sistema 
locale o qualora un computer sulla LAN la 
utilizzi come via d'accesso a Internet), 

Do you want to enable the demand 
dial option [y/nj: y 

8. Enserire dopo quanti secondi di 
idle {I'intervallo di tempo durante il qua- 
le nessun dato passa sulla connessione 
di rete) la connessione dial-up a Internet 
verra interrotta. L'intervallo di default e 
180 (tre minuti). In questo caso e stato 
cambiato a 600 (10 minuti) 

Enter number of seconds for idle di- 
sconnect [180]: 600 

9. Per connettersi a Internet con un 
determinato indirizzo IP (assegnato 
dall'ISP), digitare y e aggiungere I'indi- 
rizzo IP come richiesto. In molti casi, co- 
munque, si avra I'indirizzo IP assegnato 
da 1 1 'ISP digitando n. 

Did your ISP assign you a static IP 
ADDRESS? [y/n]: n 

Setting up for dynamic PPP Address 
Set the local PPP interface IP ad- 
dress. Should not be the 
same as 192.168.0.1, but on the 
same subnet. 

10. Si necessita di un indirizzo IP 
iniziale per far partire Tinterfaccia 
PPP. Come visto, si dovrebbe usare un 
indirizzo IP presente sulla medesima 
rete LAN. 
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configurazione di Coyote. 

Press enter for [192.168,0.3]: 
192.168.0.3 

11. Le molteplici domande qui sot- 
to sono relative al settaggio della 
connessione dial-up. II dispositive try e 
la porta seriale cui e collegato il modem 
(ttySO per COM1, ttySI per COM2, e cosi 
via). La velocita della porta indica quanto 
velocemente il computer puo comunicare 
col modem (il default, 1 1 5200, va bene). 
ATZ e lo script comune per I'inizializzazio- 
ne del modem (fare riferimento al manua- 
le per I'uso del modem se si necessitano 
ulteriori informazioni). Inserire un nome 
che descriva il proprio ISP (senza spazi), 
Inserire il numero di telefono cui collegarsi 
per connettersi a Internet. Infine, inserire il 
nome utente e la password forniti dall'ISP 
per I 'account Internet in questione, 

Enter tty device name for modem 
(ttySO, etcpySO]: tty SO 
Enter ttySO's port speed (115200, 
57600, etc)[1 15200]: 115200 
Enter modem init string (Enter = 
ATZ): ATZ 

Enter name of ISP (no whitespace) 
[isp]: att 

Enter phone number to dial: 
5551212 

Enter username: jsmith 
Enter password: tkNOstf 



12. Inserire n per non inviare pas- 
sword in chiaro durante il login. Po- 

trebbe essere necessario inserire y se I ISP 
richiede un'autenticazione CHAP o PAP, 

If you enable this, your password 
will be sent in dear 



tare i parame 



text over the line. Say yes here only 
if despite having 

verified everything, you still cannot 
connect to your ISP. 
Login during chat? [y/n]: n 

13. Dato che il firewall in esempio 
fornira indirizzi IP agli altri computer 
sulla LAM, deve essere abilitato come ser- 
ver DHCP (y). Si faccia poi una lista della 
gamma di indirizzi che questo puo asse- 
gnare a quei computer. Se si pianifica di 
avere sulla LAN 100 computer o meno, la 
gamma di indirizzi nell'esempio dovrebbe 
funzionare bene: 

Do you want to enable the coyote 
DHCP server? [y/n]: y 
Enter DHCP range starting IP 
[192.168.0.100]: 192.168.0.100 
Enter DHCP range ending IP 
[192.168.0.200]: 192.168.0.200 

14. II DMZ serve a proteggere ufte- 
riormente la rete locale dal mon- 
do esterno se si vuole avere un Web 
server protetto dallo stesso firewall. In 
questo caso, e possibile aggiungere 
un'altra scheda Ethernet al firewall, 
connetterla al Web server e poi auto- 
rizzare il passaggio delle richieste di 
serviziWeb in entrata attraverso il Weo 
server. Questo permettera di continuare 
a bloccare tutto il traffico in entrata ai 
sistemi desktop sulla propria LAN. Per 
questo esempio, si e scelto semplice- 
mente N 

If you don't know what a DMZ is, just 
answer NO 

Would you like to configure a De- 
Militarized Zone? [Y/N]: N 
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15. Determinare il nome di dominio 
cui sara associato il firewall e inserire 
I'indrrizzo o gli indirizzi IP dei server DIMS 
che questo usera per risofvere gli indirizzi 
(probabilmente forniti dall'ISP, a meno 
che non si stia facendo girare un proprio 
server DNS): 

Enter Domain Name: example.com 
Enter DNS Server 1: 123.45.68.799 
Enter DNS Server 2 (optional): 
123.45.68.800 

If you have a syslog server on your 
LAN you want Coyote to 
send its syslog data to, you can spe- 
cify the address here. 
If unsure or you do not have a syslog 
server, leave this 
entry blank. 



16. Coyote pub registrare le proprie 
attivita su un artro server nella rete. 

---- - Z: Z_: ^iz'i "'ZZZ 



different language ? [Y/NJ: N 

18. Per configurare Coyote Web Ad- 
ministrator per un linguaggio diverso 
dall'inglese, selezionare I Scegliere poi 
dall'ampio numero di Jinguaggi disponibi- 
li. Lo script per il setup di Coyote costruira 
quindi I'immagine del floppy: 

Building package: etc 
Building package: local 
Building package: modules 
Building package: root 
Building package: dhcpd 
Building package: webadmin 

19. Inserire un floppy vuoto nel flop- 
py drive e premere Enter per creare il 
proprio floppy-disk deiJa distribuzione Co- 
yote Linux; 



= 'sz :- 



■ SYSLOG SERVER 
ADDRESS 

1 7. Coyote Linux supporta un ampia 
gamma di schede Ethernet. Si deve 
conoscere il nome del modulo del driver 
Ethernet per ogni scheda Ethernet sul pro- 
prio firewall e inserirlo sotto. (Si dovrebbe 
essere gia in possesso di questa informa- 
zione se si sono segufte le istruzioni afla 
voce "Attenzione" alfinizio di questo pa- 
ragrafo). Per le schede ISA, che probabil- 
mente non si posseggono a meno che non 
si lavori su una macchina molto vetch ia, 
e necessario aggiungere informazioni 10 
e IRQ. 

Enter the module name for your lo- 
cal network card:8139too 
Enter 10 address (Leave blank for PCI 
cards): 

Enter IRQ (Leave blank for PCI 
cardsj: 

Checking module dependencies... 

8139too deps = mii 

The default language of the Coyote 

Web Administrator 

is English. Do you like to configure a 



Make sure that you have a floppy in 

the first floppy drive 

in this system and press enter to 

continue... 

Formatting /dev/fd0u1440 
Double-sided 80 tracks 18 sec/track. 
Total capacity 1440 kB 
Formatting ... done 
Verifying ... done 
bin/mkdosfs 2.2 {06 Jul 1999) 
Installing boot loader... 
Copying files... 

cp: omitting directory floppy/con- 
fig' 

floppy/dhcpdtgz' -> mnt/dhcpd. 
tgz' 

floppy/etctgz' -> mnt/etctgz' 
floppy/linux' -> mnt/linux' 
floppy/local.tgz' -> mnt/local.tgz' 
floppy/modules.tg2 r -> mnt/modu- 
les.igz' 

'floppy/roottgz' -> mnt/root.tgz' 
, floppy/syslinux.cfg' -> mnt/syslinux. 
cfg' 

'floppy/SYSLINUX.DPY' -> mnt/SY- 
SLINUX.DPY' 

floppy/webadmin.tgz' -> 'mnt/we- 
badmin.tgz' 

'floppy/config/coyote.cfg' -> mnt/ 
config/coyote.cfg' 

'floppy/config/fireloccfg' -> mnt/ 
config/fireloc.cfg' 

floppy/config/firewall.cfg' -> mnt/ 
config/firewall.cfg 1 
fioppy/config/hosts,dns' -> mnt/ 
conftg/hosts.dns' 

1 floppy/config/portfw.cfg' -> 'mnt/ 
config/portfw.cfg' 

floppy/confrg/qosfilt.cfg' -> 'mnt/ 
config/qosfilt.cfg' 



fioppy/config/reserve.cfg' -> mnt/ 
config/reserve.cfg' 

20. Una volta creato il floppy, verra 
chiesto se si vuole creare un aftro 
floppy disk. Digitare y se si vuole un altro 
floppy disk e inserire un altro floppy disk 
per crearlo. Altrimenti, digitare sempfice- 
mente n per terminare ia procedura. 

Would you like to create another 
copy of this disk [y/n]? n 

Adesso si e pronti per provare ii floppy del 
firewall Coyote Linux, 

COYOTE ALLOPERA 

Per far partire ii firewall basta inserire il 
floppy disk nel computer di firewafl e riav- 
viarlo. Jl firewall dovrebbe comportarsi se- 
condo la configurazione che gli si e data. 
Non c'e nessuna interfaccia diretta con la 
shelf dalla console del firewall, una volta 
che e partita In realta, non e neanche 
necessario avere un monitor sul firewafl 
perche comunque non apparira un prompt 
di login. Qualsiasi gestione dei firewall do- 
vrebbe essere fatta dalla propria LAW. 

Se si e configurato il firewall come 
descritto, if firewall ora: 

• Fornisce indirizzi ai computer sulla LAN 
utilizzando DHCP. 

• Lancia una connessione dial-up da! fi- 
rewall alJ'ISP non appena quafcuno tenta 
di accedere ad Internet dalla LAN o da I 
firewall stesso. 

• Autorizza i! traffico dalla LAN a Internet. 

• Offre servizi di login (sshd) e di ammini- 
strazione Web dalla LAM. 
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